Politika e Privatësisë dhe Mbrojtja e të Dhënave Personale

Përditësuar së fundmi: Janar 2026

1. Kontrolluesi i të Dhënave

Construction Team është një platformë cloud për menaxhimin e projekteve të ndërtimit, e ofruar si shërbim (SaaS). Për qëllimet e Rregullores (BE) 2016/679 (GDPR), kontrolluesi i të dhënave është personi juridik i identifikuar në seksionin 17 të kësaj politike.

  • Kontrolluesi përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale të mbledhura përmes Platformës.
  • Kur një Klient (person juridik) përdor Platformën për të menaxhuar të dhënat e punonjësve, nënkontraktorëve ose partnerëve të tij, Klienti vepron si kontrollues i pavarur për ato të dhëna, dhe Construction Team vepron si përpunues i të dhënave në kuptim të nenit 28 të GDPR-së.
  • Marrëdhënia ndërmjet Construction Team dhe Klientit si përpunues rregullohet me një Marrëveshje për Përpunimin e të Dhënave (DPA), e cila është pjesë përbërëse e marrëveshjes së abonimit.

2. Përkufizime

Për qëllimet e kësaj Politike të Privatësisë:

  • "Të Dhëna Personale" -- çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm (subjekt i të dhënave).
  • "Përpunim" -- çdo veprim me të dhëna personale: mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja, rikuperimi, konsultimi, përdorimi, zbulimi, fshirja ose shkatërrimi.
  • "Subjekt i të Dhënave" -- një person fizik të dhënat personale të të cilit përpunohen (përdorues, punonjës të klientëve, personat e kontaktit të partnerëve).
  • "Përpunues i të Dhënave" -- një person që përpunon të dhënat personale në emër të kontrolluesit.
  • "Nën-përpunues" -- një palë e tretë së cilës përpunuesi i ka deleguar një pjesë të përpunimit.
  • "Shkelje e të Dhënave Personale" -- një shkelje që çon në shkatërrimin aksidental ose të paligjshëm, humbjen, ndryshimin, zbulimin e paautorizuar ose aksesin në të dhënat personale.

3. Fushëveprimi dhe Zbatueshmëria

Kjo Politikë e Privatësisë zbatohet për:

  • Të gjithë individët që vizitojnë faqen e internetit constructionteam.app.
  • Përdoruesit që krijojnë një llogari dhe përdorin Platformën.
  • Personat e kontaktit të personave juridikë -- klientë, furnitorë dhe partnerë të dhënat e të cilëve futen në Platformë.
  • Individët që na kontaktojnë përmes formularit të kontaktit, email-it ose kanaleve të tjera.
  • Punonjësit dhe përfaqësuesit e kompanive klient të dhënat e të cilëve përpunohen sipas marrëveshjes së abonimit.

Kjo Politikë nuk zbatohet për të dhënat e anonimizuara ose të agreguara që nuk lejojnë identifikimin e një personi fizik.

4. Kategoritë e të Dhënave Personale që Mbledhim

4.1. Të Dhënat e Identifikimit dhe Kontaktit

Gjatë regjistrimit dhe përdorimit të Platformës, ne mbledhim:

  • Emrin dhe mbiemrin e përdoruesit.
  • Adresën e email-it të biznesit.
  • Numrin e telefonit (nëse jepet).
  • Emrin e kompanisë, numrin e regjistrimit dhe adresën e subjektit klient.
  • Pozicionin/rolin në organizatë.

4.2. Të Dhënat Teknike

Mblidhen automatikisht gjatë aksesit në Platformë:

  • Adresa IP dhe vendndodhja gjeografike e përafërt (në nivel vendi/qyteti).
  • Lloji dhe versioni i shfletuesit, sistemi operativ.
  • Identifikuesit e pajisjes.
  • Data, ora dhe kohëzgjatja e seancave.
  • Faqet dhe funksionalitetet e vizituara.

4.3. Të Dhënat e Biznesit

Gjatë punës me Platformën mund të përpunohen:

  • Të dhëna nga faturat, kontratat, ofertat dhe dokumente të tjera të futura nga Klienti.
  • Emrat dhe kontaktet e punonjësve, nënkontraktorëve dhe partnerëve të futura nga Klienti.
  • Informacioni financiar (llogaritë bankare, shumat e faturave) i futur nga Klienti.
  • Të dhëna për kantieret e ndërtimit, matjet sasiore dhe inventarin.

Me rëndësi: Për të dhënat e biznesit të futura nga Klienti, Klienti është kontrolluesi i të dhënave. Construction Team i përpunon këto të dhëna vetëm sipas udhëzimeve të Klientit dhe në bazë të Marrëveshjes për Përpunimin e të Dhënave.

4.4. Të Dhënat e Pagesës

Për përpunimin e pagesave të abonimit:

  • Construction Team NUK ruan numrat e plotë të kartave bankare.
  • Pagesat përpunohen nga një operator pagesash i certifikuar (Stripe), i cili përmbush standardet PCI DSS Niveli 1.
  • Ruajmë vetëm: 4 shifrat e fundit të kartës, llojin e kartës, datën e skadencës dhe identifikuesin e transaksionit.

5. Qëllimet dhe Bazat Ligjore për Përpunimin

Ne i përpunojmë të dhënat personale vetëm kur ekziston një bazë ligjore e vlefshme sipas nenit 6(1) të GDPR-së:

5.1. Përmbushja e një Kontrate (Neni 6(1)(b))

  • Krijimi dhe menaxhimi i llogarive të përdoruesve.
  • Ofrimi i shërbimit të abonimit dhe mbështetjes teknike.
  • Përpunimi i pagesave dhe lëshimi i faturave.
  • Komunikimi në lidhje me shërbimin (njoftimet e sistemit, ndryshimet e kushteve).

5.2. Interesi i Ligjshëm (Neni 6(1)(f))

Pas një testi balancues që siguron se interesi ynë nuk tejkalon të drejtat e subjektit të të dhënave:

  • Përmirësimi i Platformës përmes analizës së përdorimit (të dhëna të agreguara).
  • Sigurimi i sigurisë -- zbulimi i aksesit të paautorizuar, abuzimit dhe sulmeve kibernetike.
  • Parandalimi i mashtrimit dhe keqpërdorimit të shërbimit.
  • Raportimi i brendshëm dhe auditimi.

5.3. Detyrimi Ligjor (Neni 6(1)(c))

  • Ruajtja e dokumenteve kontabël sipas Ligjit për Kontabilitetin (10 vjet).
  • Sigurimi i të dhënave kur kërkohet nga ligji ose me urdhër të një autoriteti kompetent.
  • Përmbushja e detyrimeve tatimore.

5.4. Pëlqimi (Neni 6(1)(a))

Vetëm kur nuk zbatohet asnjë bazë tjetër ligjore:

  • Dërgimi i komunikimeve të marketingut dhe buletineve (me të drejtën për të hequr dorë në çdo kohë).
  • Përdorimi i cookies opsionale për analizë dhe reklamim.
  • Pjesëmarrja në anketa dhe studime mbi kënaqësinë.

Pëlqimi mund të tërhiqet në çdo kohë pa ndikuar në ligjshmërinë e përpunimit të kryer para tërheqjes.

6. Cookies dhe Teknologji Gjurmimi

Ne përdorim kategoritë e mëposhtme të cookies:

6.1. Rreptësisht të Nevojshme (nuk kërkohet pëlqim)

  • Cookies të seancës për autentifikim dhe mbajtjen e seancës së përdoruesit.
  • Cookies të mbrojtjes CSRF (siguria e formularëve).
  • Cookies për të mbajtur mend preferencat e gjuhës.

6.2. Analitike (me pëlqim)

  • Google Analytics -- për analizën e trafikut dhe sjelljes së vizitorëve.
  • Analitika e brendshme -- për përmirësimin e përvojës së përdoruesit.

6.3. Menaxhimi i Cookies

Ju mund të menaxhoni cookies përmes cilësimeve të shfletuesit tuaj ose përmes banerit të cookies në vizitën tuaj të parë. Çaktivizimi i cookies rreptësisht të nevojshme mund të dëmtojë funksionalitetin e Platformës.

7. Periudha e Ruajtjes së të Dhënave

Ne i ruajmë të dhënat personale vetëm aq sa është e nevojshme për qëllimin për të cilin u mblodhën:

  • Të dhënat e llogarisë -- deri në ndërprerjen e abonimit plus 30 ditë për eksportin e të dhënave.
  • Të dhënat e biznesit të Klientit -- deri në përfundimin e kontratës plus 30 ditë për eksport, pas së cilës fshihen përfundimisht.
  • Dokumentet kontabël -- 10 vjet sipas Ligjit për Kontabilitetin.
  • Regjistrat e sigurisë -- deri në 12 muaj.
  • Pëlqimi për marketing -- deri në tërheqjen nga subjekti i të dhënave.
  • Të dhënat e formularit të kontaktit -- deri në 6 muaj pas zgjidhjes së kërkesës.
  • Kopjet rezervë -- deri në 90 ditë, pas së cilave mbishkruhen automatikisht.

Pas skadimit të periudhave të ruajtjes, të dhënat fshihen ose anonimizohen në mënyrë të pakthyeshme. Në rast mosmarrëveshjeje ose pretendimi ligjor, të dhënat mund të ruhen deri në përfundimin përfundimtar të procedurave.

8. Ndarja e të Dhënave me Palë të Treta

Ne nuk shesim, nuk japim me qira dhe nuk tregtojmë të dhëna personale. Ne i ndajmë të dhënat vetëm në rastet e mëposhtme:

8.1. Nën-përpunuesit

Ne përdorim ofrues të besueshëm shërbimesh për të ofruar shërbimin, me të cilët kemi lidhur marrëveshje sipas nenit 28 të GDPR-së:

  • Hostimi dhe infrastruktura -- për ruajtjen e të dhënave në serverë në BE.
  • Shërbimet e pagesës (Stripe) -- për përpunimin e pagesave të abonimit.
  • Shërbimet e email-it -- për dërgimin e email-eve të sistemit dhe transaksionale.
  • Përpunimi me AI (OpenAI) -- për njohjen inteligjente të dokumenteve (shih seksionin 12).
  • Monitorimi dhe gjurmimi i gabimeve -- për të garantuar stabilitetin e shërbimit.

8.2. Kërkesat Ligjore

Ne mund të zbulojmë të dhënat personale kur kërkohet nga:

  • Legjislacioni i zbatueshëm ose akti rregullator.
  • Urdhri gjyqësor ose akti i një autoriteti kompetent.
  • Mbrojtja e të drejtave, pronës ose sigurisë së Construction Team, përdoruesve të tij ose publikut.

9. Transferimi Ndërkombëtar i të Dhënave

Të dhënat tuaja ruhen në serverë në Bashkimin Evropian.

  • Kur transferimi jashtë ZEE-së është i nevojshëm (p.sh. te nën-përpunuesit në SHBA), sigurojmë një nivel të përshtatshëm mbrojtjeje përmes Klauzolave Kontraktuale Standarde (SCC) të miratuara nga Komisioni Evropian (Vendimi 2021/914).
  • Përpunimi me AI (OpenAI) mund të përfshijë transferim në SHBA. OpenAI është i certifikuar sipas Kuadrit BE-SHBA për Privatësinë e të Dhënave dhe zbaton masa shtesë teknike mbrojtjeje.
  • Para çdo transferimi, kryejmë një Vlerësim të Ndikimit të Transferimit (TIA) në përputhje me udhëzimet e EDPB-së.
  • Një listë e nën-përpunuesve dhe vendndodhjeve të tyre është në dispozicion me kërkesë në info@constructionteam.app.

10. Të Drejtat Tuaja Sipas GDPR-së

Sipas Rregullores (BE) 2016/679, ju keni të drejtat e mëposhtme:

E Drejta e Aksesit (Neni 15)

Ju keni të drejtë të merrni konfirmim nëse të dhënat tuaja personale po përpunohen, akses në to dhe informacion për qëllimet, kategoritë e të dhënave, marrësit dhe periudhën e ruajtjes.

E Drejta e Korrigjimit (Neni 16)

Ju keni të drejtë të kërkoni korrigjimin e të dhënave personale të pasakta ose plotësimin e të dhënave të paplota pa vonesë të panevojshme.

E Drejta e Fshirjes (Neni 17)

Ju keni të drejtë të kërkoni fshirjen e të dhënave tuaja personale kur: të dhënat nuk janë më të nevojshme për qëllimin e tyre; ju tërhiqni pëlqimin; ju kundërshtoni përpunimin; ose të dhënat janë përpunuar në mënyrë të paligjshme. Kjo e drejtë nuk zbatohet kur përpunimi është i nevojshëm për përmbushjen e një detyrimi ligjor.

E Drejta e Kufizimit (Neni 18)

Ju keni të drejtë të kërkoni kufizimin e përpunimit kur kontestoni saktësinë e të dhënave, përpunimi është i paligjshëm ose keni kundërshtuar përpunimin në pritje të verifikimit.

E Drejta e Transferueshmërisë së të Dhënave (Neni 20)

Ju keni të drejtë të merrni të dhënat tuaja në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makina (JSON, CSV) dhe t'i transmetoni te një kontrollues tjetër. Platforma ofron një funksion eksporti të të dhënave nga paneli i përdoruesit.

E Drejta e Kundërshtimit (Neni 21)

Ju keni të drejtë të kundërshtoni përpunimin e të dhënave bazuar në interesin e ligjshëm. Pas kundërshtimit, ne do të ndalojmë përpunimin, përveç rasteve kur dëshmojmë baza të ligjshme bindëse që tejkalojnë interesat tuaja. Ju mund të kundërshtoni në çdo kohë pa kushte përpunimin për qëllime marketingu të drejtpërdrejtë.

E Drejta për të Mos Iu Nënshtruar Vendimmarrjes së Automatizuar (Neni 22)

Ju keni të drejtë të mos i nënshtroheni një vendimi bazuar vetëm në përpunimin e automatizuar, përfshirë profilizimin, që prodhon efekte juridike ndaj jush. Construction Team nuk merr vendime të automatizuara me efekte juridike pa ndërhyrje njerëzore.

11. Ushtrimi i të Drejtave Tuaja

Për të ushtruar ndonjë nga të drejtat tuaja, mund të na kontaktoni përmes kanaleve të mëposhtme:

  • Email: info@constructionteam.app (me subjektin "Kërkesë GDPR").
  • Përmes formularit të kontaktit në constructionteam.app/contact.
  • Me letër në adresën e specifikuar në seksionin 17.

Për mbrojtjen tuaj, mund të kërkojmë verifikimin e identitetit tuaj para se të përpunojmë kërkesën tuaj.

Ne i përgjigjemi çdo kërkese brenda 30 ditëve. Në rast kompleksiteti ose kërkesash të shumëfishta, afati mund të zgjatet deri në 60 ditë, për të cilin do të njoftoheni.

Ushtrimi i të drejtave tuaja është falas. Për kërkesa qartësisht të pabazuara ose të tepruara (veçanërisht për shkak të përsëritjes), mund të imponojmë një tarifë të arsyeshme ose të refuzojmë veprimin.

12. Përpunimi me AI dhe Vendimmarrja e Automatizuar

Platforma përdor inteligjencën artificiale (AI) për qëllimet e mëposhtme:

  • Njohja automatike dhe nxjerrja e të dhënave nga dokumentet e skanuara (fatura, matje sasiore, protokolle).
  • Përputhja inteligjente e zërave të nomenklaturës përmes vektorëve semantikë (embeddings).
  • Sugjerime për kategorizimin dhe klasifikimin e dokumenteve.

Garancitë për Përpunimin me AI

  • Rezultatet e AI-së janë gjithmonë sugjerime -- vendimi përfundimtar i takon përdoruesit, i cili shqyrton dhe miraton/refuzon rezultatet.
  • Asnjë vendim i automatizuar me efekte juridike ose të rëndësishme nuk merret pa ndërhyrje njerëzore.
  • Dokumentet e dërguara për përpunim me AI përpunohen në kohë reale dhe nuk ruhen nga ofruesi i AI-së për trajnimin e modeleve.
  • Përpunimi me AI mund të përfshijë transferim të të dhënave te një nën-përpunues (OpenAI) siç përshkruhet në seksionin 9.
  • Ju keni të drejtë të kërkoni ndërhyrje njerëzore ose të refuzoni përpunimin me AI në çdo kohë.

13. Mbrojtja e të Dhënave nga Dizajni dhe sipas Standardit

Në përputhje me nenin 25 të GDPR-së, ne zbatojmë parimet e Mbrojtjes së të Dhënave nga Dizajni dhe sipas Standardit:

  • Minimizimi i të dhënave -- mbledhim vetëm të dhënat e nevojshme për qëllimin specifik.
  • Izolimi i të dhënave (multi-tenancy) -- të dhënat e secilit Klient janë rreptësisht të izoluara në nivel të bazës së të dhënave. Asnjë Klient nuk mund të aksesojë të dhënat e një Klienti tjetër.
  • Kontrolli i aksesit i bazuar në role (RBAC) -- secili përdorues akseson vetëm të dhënat për të cilat ka leje, sipas përcaktimit të Administratorit të Llogarisë.
  • Enkriptimi sipas standardit -- të gjitha të dhënat janë të enkriptuara në transit (TLS 1.3) dhe në qetësi.
  • Gjurmë auditi -- çdo veprim i përdoruesit regjistrohet për gjurmueshmëri dhe llogaridhënie.
  • Pseudonimizimi -- aty ku është e mundur, përdorim identifikues të brendshëm në vend të të dhënave personale të drejtpërdrejta.

14. Masat Teknike dhe Organizative të Sigurisë

Ne zbatojmë masat e mëposhtme në bazë të nenit 32 të GDPR-së:

14.1. Masat Teknike

  • Enkriptimi i të dhënave në transit përmes TLS 1.3 dhe HSTS.
  • Enkriptimi i të dhënave në qetësi (AES-256) për bazat e të dhënave dhe kopjet rezervë.
  • Autentifikimi me shumë faktorë (MFA) për aksesin administrativ.
  • Web Application Firewall (WAF) dhe mbrojtje nga DDoS.
  • Zbulimi automatik i anomalive dhe aktiviteteve të dyshimta.
  • Skanimi i rregullt i cenueshmërive dhe testimi i penetrimit.
  • Kopje rezervë automatike të rregullta me replikim gjeografik.

14.2. Masat Organizative

  • Parimi i privilegjit më të vogël për aksesin e punonjësve.
  • Trajnimi i stafit për mbrojtjen e të dhënave.
  • Politika e menaxhimit të incidenteve të të dhënave personale.
  • Shqyrtimi dhe përditësimi i rregullt i masave të sigurisë.
  • Marrëveshjet e konfidencialitetit me të gjithë punonjësit dhe nënkontraktorët.

15. Njoftimi për Shkelje

Në rast të një shkeljeje të të dhënave personale:

  • Ne njoftojmë Komisionin për Mbrojtjen e të Dhënave Personale (CPDP) brenda 72 orësh nga marrja dijeni, kur shkelja ka të ngjarë të rezultojë në rrezik për të drejtat dhe liritë e personave fizikë (Neni 33 GDPR).
  • Ne njoftojmë subjektet e prekura të të dhënave pa vonesë të panevojshme kur shkelja ka të ngjarë të rezultojë në një rrezik të lartë (Neni 34 GDPR).
  • Ne dokumentojmë çdo shkelje, përfshirë faktet, pasojat dhe masat korrigjuese të marra.
  • Kur Construction Team vepron si përpunues, njoftojmë Klientin (kontrolluesin) pa vonesë të panevojshme që ai të mund të përmbushë detyrimet e tij të njoftimit.

16. Zyrtari për Mbrojtjen e të Dhënave (DPO)

Për të gjitha pyetjet që lidhen me mbrojtjen e të dhënave personale, mund të kontaktoni Zyrtarin tonë për Mbrojtjen e të Dhënave:

  • Email: info@constructionteam.app
  • Subjekti: "DPO / Mbrojtja e të Dhënave"
  • DPO-ja shqyrton të gjitha pyetjet dhe kërkesat që lidhen me përpunimin e të dhënave personale dhe koordinon përmbushjen e të drejtave të subjekteve të të dhënave.

17. E Drejta e Ankesës dhe Kontakti me Autoritetin Mbikëqyrës

Nëse besoni se përpunimi i të dhënave tuaja personale shkel GDPR-në, keni të drejtë të paraqisni ankesë pranë autoritetit mbikëqyrës:

Komisioni për Mbrojtjen e të Dhënave Personale (CPDP)

  • Adresa: Bul. Prof. Tsvetan Lazarov 2, Sofje 1592
  • Telefon: 02/91-53-518
  • Email: kzld@cpdp.bg
  • Faqja e internetit: www.cpdp.bg

Ne ju rekomandojmë të na kontaktoni fillimisht në info@constructionteam.app për të zgjidhur çështjen drejtpërdrejt.

18. Të Dhënat e Fëmijëve

Construction Team është një platformë B2B e destinuar për personat juridikë dhe punonjësit e tyre. Ne nuk mbledhim me dije të dhëna personale nga individë nën 16 vjeç. Nëse zbulojmë se kemi mbledhur të dhëna nga një fëmijë, do t'i fshijmë menjëherë. Nëse besoni se një fëmijë ka dhënë të dhëna personale përmes Platformës, ju lutemi na kontaktoni në info@constructionteam.app.

19. Ndryshimet në Politikën e Privatësisë

Ne rezervojmë të drejtën të përditësojmë këtë Politikë në rast të:

  • Ndryshimeve në legjislacionin e zbatueshëm ose udhëzimeve të autoritetit mbikëqyrës.
  • Ndryshimeve në shërbimet, funksionalitetet ose nën-përpunuesit.
  • Ndryshimeve teknologjike që kërkojnë përshtatjen e masave mbrojtëse.
  • Rekomandimeve nga auditimet ose vlerësimet e ndikimit.

Për ndryshime thelbësore, do t'ju njoftojmë me email dhe/ose njoftim në Platformë të paktën 30 ditë përpara. Përdorimi i vazhdueshëm i Platformës pas hyrjes në fuqi të ndryshimeve përbën pranimin e Politikës së përditësuar.

20. Ligji i Zbatueshëm dhe Informacioni i Kontaktit

Kjo Politikë e Privatësisë rregullohet nga Rregullorja (BE) 2016/679 (GDPR), Ligji Bullgar për Mbrojtjen e të Dhënave Personale dhe legjislacioni i zbatueshëm evropian dhe kombëtar.

Kontakti për pyetje rreth mbrojtjes së të dhënave:

  • Email: info@constructionteam.app
  • Faqja e internetit: constructionteam.app
  • Subjekti: "Mbrojtja e të Dhënave Personale"

Ne përdorim kuki për të siguruar funksionimin e duhur të platformës dhe për të përmirësuar përvojën tuaj. Mësoni më shumë rreth kukive