POLITIKA E PRIVATËSISË

PRIVACY POLICY FOR THE PROCESSING OF PERSONAL DATA HAPPY Sh.p.k

Kush jemi:

HAPPY Shpk është një kompani që merret kryesisht me ofrimin e shërbimeve të “Programit të Besnikërisë” për bizneset me pakicë, si dhe me përpunimin e të dhënave statistikore, telemarketing, kërkime tregu, shërbime ndaj klientit dhe fusha të tjera të ngjashme.
Në këtë Politikë Privatësie, ne përshkruajmë se si mbledhim, përdorim dhe mbrojmë të dhënat tuaja personale kur ndërveproni me faqen tonë të internetit, angazhoheni me shërbimet tona ose komunikoni me ne, si dhe të dhëant që mbledhim gjatë proceseve përpunuese që kryejmë gjatë aktivitetit tonë.
Ne e njohim rëndësinë e transparencës dhe besimit në marrëdhënien tonë me ju dhe jemi të përkushtuar të sigurojmë që të dhënat tuaja personale të trajtohen me përgjegjësi dhe në përputhje me ligjislacionin dhe rregullat në fuqi për mbrojtjen e të dhënave.

  1. INFORMACION PËR KONTROLLUESIN E TË DHËNAVE PERSONALE

HAPPY Shpk

Adresa: Rruga “Reshit Çollaku”, Tiranë, Shqipëri

Numër telefoni: +35544803999

E-mail: loyalty@happy.al

  1. KATEGORITË E TË DHËNAVE PERSONALE QË NE PËRPUNOJMË

Kompania HAPPY Shpk, në kuadër të aktivitetit dhe proceseve përpunuese që kryen, konsiderohet si “kontrollues” (në rastet kur të dhënat përpunohen për qëllime të përcaktuara nga vetë kompania) por edhe si “përpunues” (në rastet kur ofron shërbime për kompani të tjera të cilat i konsideron si klientë).

Në cilësinë e “Kontrolluesit”, ne mbledhim dhe përpunojmë këto kategori të dhënash personale:

  1. Në kuadër të programit Loyalty, për anëtarët e Happy, në momentin e rregjistrimit, mbledhim dhe përpunojmë, me pëlqim të anëtarëve/subjekteve të të dhënave (duke i informuar paraprakisht, sipas çdo forme rregjistrimi), këto të dhëna:

- Emër

- Mbiemër

- Gjinia

- Numër Telefoni

- Email

- Qyteti

- Adresa

- Data e lindjes.

Happy Loyalty Program është një skemë inovative besnikërie e cila ka për qëllim kryesor shpërblimin e klientëve në bazë të blerjeve të tyre në të gjitha dyqanet e kompanive që janë pjesë e rrjetit të bashkëpunëtorëve.
Vetëm anëtarët e moshës 16 vjeç e lart duhet të jenë në gjendje të bëhen pjesë e Programit dhe privilegjeve të tij.
Të dhënat mblidhen nëpërmjet faqes web www.happy.al si dhe nëpërmjet aplikacionit HAPPY.

b) Në kuadër të përpunimit të të dhënave personale për personat e interesuar/vizitorët, nëpërmjet faqes web, rubrikës “Na kontaktoni”, e cila ju mundëson atyre të marrin informacion mbi procedurat e anëtarësimit në Happy dhe shërbimet, mbledhin të dhënat si:

- emri

- mbiemri

- emaili

- telefoni

- adresa

- mesazhi që përçon.

c) Të Dhëna mbi Hapat: Kur lidhni aplikacionin tuaj Happy me një aplikacion që numëron hapat, ne mbledhim dhe procesojmë të dhëna për numrin e hapave të përditshëm, por totali i hapave të klientëve nuk ruhet në bazën tonë të të dhënave. Këto informacione përdoren vetëm për të verifikuar nëse përdoruesi ka kaluar kufijtë e hapave për të fituar pikë shpërblimi.

Këto të dhëna aksesohen vetëm kur aktivizoni veçorinë e numërimit të hapave brenda aplikacionit.

Të dhënat tuaja do të trajtohen në përputhje me këtë Politikë Privatësie, duke garantuar konfidencialitet dhe siguri. Ne nuk shesim të dhëna personale ose sensitive palëve të treta. Të dhënat mbi hapat do të shfaqen në aplikacion dhe do të merren nga aplikacioni që numëron hapat vetëm me pëlqimin tuaj. Ato nuk do të ruhen apo përdoren për qëllime të tjera përveç shpërblimit të klientëve për arritjen e objektivave të tyre mujore.

  1. BAZA LIGJORE E PËRPUNIMIT, QËLLIMET E PËRPUNIMIT dhe AFATET E RUAJTJES SË TË DHËNAVE PERSONALE

1. Ne i përpunojmë të dhënat tuaja të anëtarësisë bazuar vetëm në pëlqimin tuaj sipas parashikimeve të nenit 6/1/a të ligjit nr.9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.

Qëllimet për të cilat ne përpunojmë të dhënat e anëtarit janë si më poshtë:

- Përfitimi dhe shlyerja e pikëve që anëtari ka mbledhur.

- Lajmërime me email, SMS, Viber dhe / ose thirrje telefonike në lidhje me lajmet tona, produktet e reja dhe ofertat e përgjithshme.

- Dërgimi i ofertave speciale të personalizuara që janë ekskluzivisht për anëtarin si privilegje shtesë të mbajtësve të kartave në përputhje me preferencat e tyre.

- Trajtimi i ankesave të ndryshme që mund të kenë anëtarët sa I përket pikëve, benefiteve etj.

- Anëtarët në këtë kuadër mund të kontaktohen nëpërmjet numrit të telefonit, Whats app, Viber, email, etj.

- “Gjinia” përpunohet për qëllimin e fushatave të personalizuara.

- “Adresa” përpunohet për qëllimin e fushatave të personalizuara.

- “Qyteti” përpunohet për qëllimin e fushatave të personalizuara.

- “Data e lindjes” përpunohet për qëllimin e fushatave të personalizuara.

- 'Hapat” për ndjekjen e aktivitetit të përditshëm dhe shpërblimin me pikë besnikërie bazuar në numrin e hapave."

Kompania mirëmban dhe përpunon të dhënat tuaja për sa kohë që karta juaj e anëtarësimit mbetet aktive dhe pas këtij momenti i fshin ato nga databaza e saj, duke mos u përdorur më për asnjë qëllim deri në aktivizimin e ri me pëlqimin e klientit.

Këto të dhëna ruhen nga kompania, por fshihen automatikisht dhe periodikisht nga sistemi për një periudhë kohore 5 vjecare nga blerja e fundit (të qenit jo aktiv për një periudhë 5 vjecare con në fshirjen totale të të dhënave të klientit).

• Të dhënat personale të personave të interesuar (vizitorë të faqes web) përpunohen në kuadër të informimit të tyre mbi shërbimet e Happy Shpk. Baza ligjore e përpunimit është pëlqimi juaj sipas parashikimeve të nenit 6/1/a të ligjit nr.9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.

Të dhënat e personave të interesuar/vizitorët, nëpërmjet faqes web lidhur me kërkesa, do të ruhen për sa kohë ekziston qëllimi i trajtimit të tyre (pra do të ruhen për sa kohë të përfundojë sqarimi i kërkesës), më pas ato do të fshihen, shkatërrohen. Nisur nga eksperienca, këto raste trajtohen brenda një afati prej 30 ditëve.

  1. SI I RUAJMË TË DHËNAT TUAJA PERSONALE?

Të dhënat tuaja personale do të ruhen në mënyrë elektronike në serverët e kompanisë që ndodhen në Shqipëri, si dhe në serverët e INTELIQUA që gjithashtu ndodhen në Greqi, si një vend në Bashkimin Evropian.

Kompania jonë dhe INTELIQUA kanë vendosur masa për të mbrojtur sigurinë e informacionit tuaj personal, duke përfshirë masat e duhura të sigurisë për të parandaluar humbjen aksidentale, përdorimin ose aksesin e pa-autorizuar ,ndryshimin ose zbulimin. Këto masa përfshijnë servera të enkriptuar, akses të kufizuar në çdo bazë të dhënash vetëm për ata njerëz që kanë nevojë për të dhe kopje rezervë të sigurt të të gjitha të dhënave.

Personat që kanë akses (punonjës të kompanisë që kanë nivele të caktuara aksesi por edhe punonjësit e kompanisë INTELIQUA-për aq sa parashikohet në kontratën e shërbimit) do të ruajnë të dhënat personale në përputhje me legjislacionin shqiptar për mbrojtjen e të dhënave personale, në rastin e INTELIQUA edhe me Rregulloren e Përgjithëshme për Mbrojtjen e të Dhënave (GDPR) dhe me rregullat që parashikohen në kontratë sa i përket marrëdhënies kontrollues-përpunues), si dhe Rregulloret e Brendshme për Mbrojtjen e të Dhënave Personale.

  1. MASAT TEKNIKE DHE ORGANIZATIVE PËR MBROJTJEN E TË DHËNAVE PERSONALE

Siguria e të dhënave është thelbësore për të mbrojtur informacionin dhe të dhënat personale, për të ruajtur integritetin dhe për t'u pajtuar me standardet ligjore dhe etike. Kompania jonë e ushtron aktivitetin e punës në përputhje me legjislacionin në fuqi për mbrojtjen e të dhënave personale dhe ka ngritur politikat dhe sistemet e nevojshme për këtë qëllim.

Ne kemi zbatuar masa të rrepta sigurie për të ulur rrezikun e shkeljes së të dhënave dhe keqpërdorimit të të dhënave tuaja personale, të tilla si zbulimi i paautorizuar dhe aksesi i paautorizuar në të dhënat tuaja.

Ne sigurojmë privatësinë dhe mbrojtjen e të dhënave personale duke anonimizuar të dhënat tuaja për ofruesin e shërbimit INTELIQUA, si dhe duke siguruar pëlqimin tuaj te informuar përpara mbledhjes së të dhënave.

Informacioni personal nuk do të zbulohet me asnjë njeri jashtë kompanisë. Individët kanë të drejta që burojnë nga legjislacioni në fuqi si aksesi, korrigjimi dhe fshirja.

Për të mbrojtur të dhënat personale dhe për të ruajtur integritetin e proceseve të përpunimit, ne zbatojmë qasjet e mëposhtme:

Ruajtja e të dhënave - ne përdorim zgjidhje të ruajtjes së enkriptuar dhe baza të të dhënave me akses të kufizuar për të mbrojtur të dhënat personale.

Kontrolli i aksesit – ne zbatojmë kontrolle të rrepta aksesi për të kufizuar aksesin në të dhënat personale, duke siguruar që vetëm personeli i autorizuar mund të shikojë/aksesojë, ndryshojë ose fshijë, informacione ose të dhëna specifike.

Kanale komunikimi të sigurta – ne përdorim kanale të sigurta për shkëmbimin/komunikimin e informacionit, duke përfshirë shërbimin me e-maile të enkriptuara për të parandaluar përgjimin e të dhënave.

Pajisjet/ambientet në të cilat ne ruajmë të dhënat personale janë të vendosura në një mjedis të sigurt me akses të kufizuar fizik (d.m.th. dhomë të mbyllur).

Ne përdorim firewall, fjalëkalime të forta, programe antivirus dhe masa të tjera për të mbrojtur të dhënat personale (si enkriptimi dhe pseudonimizim).

Politika e ruajtjes së të dhënave – ne kemi miratuar rregulla për kohëzgjatjen e ruajtjes së të dhënave dhe asgjësimin e sigurt për të zbutur rrezikun e aksesit të paautorizuar në të dhëna të vjetruara (që sapo ju ka mbaruar afati i ruajtjes) ose të panevojshme.

Trajnimi për sigurinë e të dhënave – përpara fillimit të detyrës, ne sigurojmë që personeli përkatës, të trajnohet dhe certifikohet në fushën e mbrojtjes së të dhënave, të përditësohet mbi standardet dhe rregullat tona të sigurisë së të dhënave, praktikat dhe protokollet e menaxhimit të të dhënave specifike.

  1. TË DREJTAT TUAJA

Sipas neneve 12-17 të Ligjit nr.9887, datë 10.03.2008 “Për Mbrojtjen e të Dhënave Personale”, i ndryshuar, ju gëzoni disa të drejta lidhur me të dhënat tuaja personale dhe mund të kërkoni në çdo kohë informacion shtesë në lidhje me përpunimin e të dhënave tuaja personale.

Në zbatim të Ligjit Nr. 9887, datë 10.03.2008 ‘Për Mbrojtjen e të Dhënave Personale’, i ndryshuar, në lidhje me të dhënat personale që HAPPY Shpk përpunon, ju keni të drejtat si më poshtë:

E drejta për akses – keni të drejtë të kërkoni në çdo kohë një konfirmim nëse të dhënat personale në lidhje me ju përpunohen nga HAPPY Shpk, si dhe të keni akses në këto të dhëna dhe informacion rreth qëllimit, afatit, bazës ligjore për përpunim, kategoritë e të dhënave që përpunohen si dhe katëgoritë e marrësve;

E drejta për të kërkuar bllokimin, korrigjimin ose fshirjen – në rast se informoheni që të dhënat tuaja nuk janë të rregullta, të vërteta ose të sakta ose janë mbledhur dhe përpunuar në kundërshtim me ligjin, keni të drejtë të kërkoni korrigjimin ose fshirjen e mundshme të të dhënave personale si dhe ndalimin e menjëhershëm të përpunimit;

Vendimarrja automatike – ju keni të drejtë të kërkoni të mos jeni subjekt i vendimeve që shkaktojnë efekte ligjore mbi ju ose ndikojnë në mënyrë të rëndësishme tek ju kur vendimi është i bazuar në përpunimin automatik të të dhënave;

E drejta për të kundërshtuar – ju keni të drejtë, në rrethana të caktuara, të kundërshtoni përpunimin e të dhënave tuaja personale për qëllime të caktuara, sipas parashikimeve të nenit 15 të ligjit nr.9887, date 10.03.2008 “Për mbrojtjen e të dhënave personale”.

E drejta për t’u ankuar – nëse mendoni se ju janë shkelur të drejtat, liritë ose interesat e ligjshme për të dhënat personale ju mund të ankoheni me shkrim në adresën tonë zyrtare si dhe në emailin tonë, të publikuara në faqen web.

E drejta për kompensim – nëse provoni që juve u është shkaktuar një dëm, si rezultat i përpunimit të paligjshëm të të dhënave personale, keni të drejtë të kërkoni kompensim, sipas rregullave të përcaktuara në Kodin Civil.

Kërkesa me shkrim duhet të përmbajë nënshkrimin tuaj si dhe të shoqërohet me një kopje të vlefshme të mjetit tuaj të identifikimit, me qëllim që të shmangen mundësitë e abuzimit nga persona të tretë.

Kërkesa duhet të dërgohet me shkrim në adresën përkatëse të HAPPY Shpk drejtuar Oficerit të Mbrojtjes së të Dhënave, ose me email në adresën: loyalty@happy.al

Ju mund ti ushtroni në mënyrë të lirë të drejtat tuaja.

Brenda 30 ditëve nga marrja e kërkesës, ne do t’ju dërgojmë informacionin e kërkuar, ose arsyen e mosdhënies ose mosekzekutimit të kërkesës tuaj.

Në rast pakënaqësie nga trajtimi i kërkesave nga ana e HAPPY Shpk, ju keni të drejtë gjithmonë ti drejtoheni Zyrës së Komisionerit për Mbrojtjen e të Dhënave Personale, në adresën Rr. “Abdi Toptani”, nd. 5, Tiranë. Për më tepër informacion vizitoni faqen web të Komisionerit www.idp.al.

Nëse përpunimi i të dhënave personale bazohet në pëlqim, ju mund ta tërhiqni atë në çdo kohë. Për tërheqjen e pëlqimit mund të na kontaktoni në: Email: loyalty@happy.al, Nr Telefon: +35544803999.

  1. MARRËSIT E TË DHËNAVE, TRANSFERIMI NDËRKOMBËTAR I TË DHËNAVE NË VENDET E TRETA

Ne i përhapim të dhënat tuaja personale me ofruesit tanë të shërbimeve, të kontraktuar nga kompania jonë për të kryer shërbime të ligjshme, për llogari të kompanisë sonë, nën mbikëqyrjen dhe sipas udhëzimeve tona, në funksion të një shërbimi sa më cilësor për ju.

Kontratat e shërbimit me ofruesit e shërbimeve parashikojnë rregulla specifike mbi detyrimet e tyre sa i përket ruajtjes së të dhënave personale.

Kjo përfshin:

- Shërbimi i ofrimit të sistemit të regjistrimit – Kompania INTELIQUA (kontratë shërbimi).

- Shërbimet IT – GRUPI Balfin, pjesë e të cilit është kompania jonë (kontratë shërbimi).

- Përhapje e të dhënave në kuadër të bashkëpunimit për projekte në përfitim të qytetarëve/anëtarëve.

- Përhapje të të dhënave me kompanitë kliente për qëllim të kalimit të pikëve kur bëhen blerje në dyqanet e klientëve (të dhënat si: emër, mbiemër, numër telefoni, të mbajtësit të kartës). Të dhënat shfaqen në platformën e HAPPY dhe klienti thjesht i shikon të dhënat në momentin e kalimit të kartës.

- Marrëveshje për shërbimin IT me Grupin Balfin (si kompani mëmë) për të garantuar sigurinë e rrjetit IT.

Ne mund t'ua japim të dhënat tuaja palëve të treta, si organet e parandalimit të veprave penale, mashtrimit, pastrimit të parave dhe organeve të zbatimit të ligjit për të respektuar detyrimet tona ligjore.

Kur transferojmë të dhënat tuaja personale në vende të treta, ne ndërmarrim të gjithë hapat e nevojshëm dhe masat mbrojtëse shtesë për të siguruar që niveli i mbrojtjes së të dhënave dhe të drejtave tuaja të jetë i njëjtë si në Shqipëri.

  1. COOKIES

Faqja jonë web përdor cookie teknike, të cilat janë cookie të detyrueshme, nuk mund të çaktivizohen dhe janë të nevojshme për funksionimin e saj. Nuk është e nevojshme të kërkojmë pëlqimin tuaj për cookie të tilla.

Të gjitha informacionet rreth mënyrës se si ne i përpunojmë të dhënat tuaja personale përmes cookies mund të gjenden në faqen tonë web: www.happy.al

  1. E DREJTA PËR TË BËRË ANKESË LIDHUR ME PËRPUNIMIN E TË DHËNAVE TUAJA PERSONALE

Nëse keni ndonjë ankesë ose shqetësim, mund të na drejtoheni në mënyrë të shkruar, në adresën përkatëse të HAPPY Shpk drejtuar Oficerit të Mbrojtjes së të Dhënave, ose me email në adresën: loyalty@happy.al.

Ankesa duhet të përmbajë nënshkrimin tuaj si dhe të shoqërohet me një kopje të vlefshme të mjetit tuaj të identifikimit, me qëllim që të shmangen mundësitë e abuzimit nga persona të tretë.

Brenda 30 ditëve nga marrja e ankesës, ne do t’ju dërgojmë përgjigjen përkatëse.

Në rast pakënaqësie nga trajtimi i ankesës nga ana e HAPPY Shpk, ju keni të drejtë gjithmonë t’i drejtoheni Zyrës së Komisionerit për Mbrojtjen e të Dhënave Personale, në adresën: Rr. “Abdi Toptani”, nd. 5, Tiranë. Për më tepër informacion vizitoni faqen web të Komisionerit www.idp.al.

  1. NDRYSHIMET E POLITIKËS SË PRIVATËSISË

Ne përditësojmë rregullisht politikën e privatësisë në mënyrë që të jetë e saktë dhe e përditësuar dhe rezervojmë të drejtën të ndryshojmë përmbajtjen e saj nëse e gjykojmë të nevojshme.

Për të gjitha ndryshimet dhe shtesat do të informoheni në kohën e duhur përmes faqes sonë të internetit në përputhje me parimin e transparencës.

Përditësimi i fundit: Korrik 2025