Apoteca.al

Politika e Privatësisë

Apoteca.al
NIPT / NUIS: M61829018H
Adresa e regjistruar: Njësia Bashkiake Nr. 10, Rruga e Bogdanëve, Vila 22, Nr. 2, Tiranë, Shqipëri
Kontakt për mbrojtjen e të dhënave: [email protected]
Kontakt i përgjithshëm: [email protected]
Telefon: +355 69 470 2775

Përditësuar më: 6 korrik 2026


1. Rreth kësaj Politike Privatësie

Kjo Politikë Privatësie shpjegon se si Apoteca.al mbledh, përdor, ruan, ndan dhe mbron të dhënat personale kur përdorni faqen tonë të internetit, aplikacionet mobile, dyqanin online, llogarinë e klientit, asistentin me AI, veçoritë e besnikërisë, kartat dhuratë, kreditin në llogari, dyqanin fizik, kanalin WhatsApp Business, shërbimin ndaj klientit, komunikimet marketing dhe shërbimet e tjera të lidhura me to.

Në këtë Politikë Privatësie:

  • “Apoteca”, “ne”, “na” dhe “ynë” i referohen Apoteca.al.
  • “Ju” dhe “juaj” i referohen klientëve, mbajtësve të llogarisë, vizitorëve të faqes, përdoruesve të aplikacionit, përfituesve të kartave dhuratë, personave që kontaktojnë shërbimin ndaj klientit, abonentëve të newsletter-it, anëtarëve të programit të besnikërisë, vizitorëve të dyqanit fizik dhe çdo personi tjetër të dhënat personale të të cilit ne përpunojmë.
  • “Platforma” nënkupton faqen tonë të internetit, aplikacionet mobile, dyqanin online, zonën e llogarisë, asistentin me AI dhe shërbimet e tjera digjitale të lidhura me to.

Kjo Politikë Privatësie duhet të lexohet së bashku me Kushtet e Përdorimit dhe Shitjes, Politikën e Cookies, Politikën e Transportit dhe Dorëzimit, Politikën e Kthimeve, Rimbursimeve dhe Anulimeve, Deklaratën për Shëndetin dhe Këshillat Mjekësore, Njoftimin për Përdorimin e Pranueshëm dhe AI, Kushtet e Programit të Besnikërisë dhe Kushtet e Kartave Dhuratë.


2. Kush është përgjegjës për të dhënat tuaja personale

Apoteca.al është kontrolluesi i të dhënave personale të përshkruara në këtë Politikë Privatësie. Kjo do të thotë se ne përcaktojmë pse dhe si përpunohen të dhënat tuaja personale, përveç rasteve kur një palë tjetër vepron si kontrollues i veçantë për shërbimet e veta.

Ne përpunojmë të dhëna personale në përputhje me ligjin shqiptar të zbatueshëm për mbrojtjen e të dhënave, përfshirë Ligjin Nr. 124/2024 “Për mbrojtjen e të dhënave personale”, si dhe, kur është e rëndësishme, me parimet e pasqyruara në legjislacionin e Bashkimit Evropian për mbrojtjen e të dhënave.

Për pyetje ose kërkesa lidhur me privatësinë, mund të na kontaktoni në:

Email: [email protected]
Adresë: Apoteca.al, Njësia Bashkiake Nr. 10, Rruga e Bogdanëve, Vila 22, Nr. 2, Tiranë, Shqipëri
Telefon: +355 69 470 2775

Përveç rasteve kur deklarojmë ndryshe, [email protected] është pika jonë e kontaktit për mbrojtjen e të dhënave. Kjo nuk duhet interpretuar si konfirmim se Apoteca ka caktuar një Oficer të regjistruar për Mbrojtjen e të Dhënave, përveç rasteve kur ne e publikojmë shprehimisht këtë informacion.


3. Të dhënat personale që mbledhim

Ne mbledhim të dhëna personale drejtpërdrejt nga ju, automatikisht kur përdorni Platformën, nga ofruesit e shërbimeve dhe nga shërbimet e palëve të treta për hyrje në llogari ose pagesa, kur ju zgjidhni t’i përdorni ato.

3.1 Të dhëna identifikimi dhe kontakti

Këto mund të përfshijnë:

  • emrin dhe mbiemrin;
  • adresën e emailit;
  • numrin e telefonit;
  • adresën e dorëzimit;
  • adresën e faturimit;
  • të dhënat e llogarisë së klientit;
  • preferencat e komunikimit;
  • të dhënat e marrësit, kur dërgoni një kartë dhuratë ose një porosi për një person tjetër.

3.2 Të dhëna të llogarisë dhe autentikimit

Këto mund të përfshijnë:

  • identifikuesin e llogarisë;
  • të dhëna verifikimi me kode njëpërdorimshme në email ose telefon;
  • mënyrën e hyrjes në llogari;
  • të dhëna të sesionit;
  • identifikues nga Google ose Apple, kur zgjidhni hyrjen përmes këtyre shërbimeve;
  • regjistra sigurie dhe autentikimi;
  • statusin e llogarisë, përfshirë statusin e fshirjes ose pezullimit.

Ne nuk ju kërkojmë të ndani fjalëkalimin tuaj, sepse hyrja në llogari mund të bëhet përmes kodeve njëpërdorimshme ose mënyrave të hyrjes nga palë të treta.

3.3 Të dhëna për porosi, blerje dhe transaksione

Këto mund të përfshijnë:

  • produktet e shikuara, të shtuara në shportë, të blera, të kthyera ose të rimbursuara;
  • numrin e porosisë;
  • datën dhe statusin e porosisë;
  • shumën, monedhën, zbritjet, tarifat e dorëzimit dhe mënyrën e pagesës;
  • mënyrën dhe statusin e dorëzimit;
  • informacionin e korrierit dhe të gjurmimit;
  • të dhënat për faturën fiskale;
  • të dhëna për rimbursime, anulime, kthime dhe ankesa;
  • shënime të shërbimit ndaj klientit të lidhura me porosinë.

3.4 Të dhëna pagese

Pagesat me kartë përpunohen nga ofruesi ynë i pagesave POK. Ne nuk marrim dhe nuk ruajmë numrin e plotë të kartës, CVV-në ose të dhëna të plota autentikimi të kartës.

Ne mund të marrim dhe ruajmë informacion të kufizuar lidhur me pagesën, si:

  • mënyra e pagesës;
  • statusi i pagesës;
  • referenca e transaksionit;
  • shifrat e fundit ose marka e kartës, kur ofrohen nga përpunuesi i pagesës;
  • informacion për mashtrim, kundërshtim pagese ose dështim pagese;
  • statusi i rimbursimit.

Për porositë me pagesë në dorëzim, ne përpunojmë informacionin e nevojshëm për të menaxhuar dorëzimin, mbledhjen e pagesës, dorëzimin e dështuar, refuzimin, anulimin ose parandalimin e abuzimit.

3.5 Të dhëna për dorëzimin dhe korrierin

Këto mund të përfshijnë:

  • emrin e marrësit;
  • numrin e telefonit;
  • adresën e dorëzimit;
  • udhëzime për dorëzimin;
  • partnerin korrier;
  • kodin e gjurmimit;
  • tentativat e dorëzimit;
  • konfirmimin e dorëzimit;
  • të dhëna për dorëzime të dështuara ose refuzime.

3.6 Preferencat dhe aktiviteti i blerjes

Këto mund të përfshijnë:

  • preferencën e gjuhës;
  • preferencën e monedhës;
  • shportën e ruajtur;
  • produktet e preferuara;
  • produktet e shikuara së fundmi;
  • interesat për produkte;
  • njoftimet për rikthim në stok;
  • preferencat e njoftimeve;
  • pëlqimet dhe tërheqjet nga marketingu;
  • aktivitetin e besnikërisë;
  • aktivitetin e kartave dhuratë dhe kreditit në llogari.

3.7 Të dhëna për besnikërinë, kreditin në llogari dhe kartat dhuratë

Këto mund të përfshijnë:

  • statusin e llogarisë së besnikërisë;
  • pikët e fituara, të përdorura, të kthyera mbrapsht ose të skaduara;
  • balancën dhe regjistrin e kreditit në llogari;
  • të dhëna për blerjen, marrësin dhe përdorimin e kartave dhuratë;
  • aktivitetin e pretendimit me QR ose përdorimit në dyqan;
  • të dhëna për mashtrim, abuzim, rimbursim ose korrigjim të lidhura me pikët, kreditin ose balancat.

3.8 Bisedat me asistentin me AI

Kur përdorni asistentin tonë me AI, ne mund të përpunojmë:

  • mesazhet dhe kërkesat tuaja;
  • përgjigjet e AI;
  • rekomandimet e produkteve ose rezultatet e kërkimit të krijuara gjatë bisedës;
  • datën dhe orën e bisedës;
  • identifikuesin e llogarisë, nëse jeni të kyçur;
  • metadata teknike dhe sigurie;
  • sinjalizime moderimi ose kontrolli sigurie;
  • shënime të shqyrtimit njerëzor për biseda të sinjalizuara, kur zbatohet.

Ju lutemi mos vendosni në asistentin me AI informacione të ndjeshme mjekësore, kartela shëndetësore, diagnoza, lista barnash, rezultate analizash ose të dhëna të tjera personale të kategorive të veçanta.

3.9 Të dhëna nga shërbimi ndaj klientit dhe komunikimet

Këto mund të përfshijnë:

  • email-e, mesazhe WhatsApp, SMS, shënime telefonike ose mesazhe të tjera që na dërgoni;
  • detaje ankesash;
  • prova për kthime ose rimbursime, përfshirë foto;
  • prova për probleme me dorëzimin;
  • raporte për sigurinë e produkteve ose reaksione të padëshiruara;
  • regjistra të përgjigjeve tona ndaj jush.

3.10 Të dhëna teknike, të pajisjes dhe të sigurisë

Këto mund të përfshijnë:

  • adresën IP;
  • llojin e pajisjes;
  • llojin e shfletuesit;
  • sistemin operativ;
  • versionin e aplikacionit;
  • user-agent;
  • vendndodhjen e përafërt të nxjerrë nga adresa IP;
  • identifikues të sesionit;
  • regjistra sigurie;
  • sinjale për mbrojtje nga bot-et;
  • sinjale për parandalimin e mashtrimit;
  • regjistra gabimesh;
  • raporte crash;
  • datat dhe oraret e aksesit;
  • faqet, ekranet ose veçoritë e përdorura.

Cloudflare mund të na ndihmojë të rikuperojmë dhe përpunojmë të dhëna IP dhe të dhëna të lidhura me sigurinë në nivel rrjeti, për qëllime sigurie, performance dhe mbrojtjeje nga abuzimi.

3.11 Cookies, analitika dhe teknologji të ngjashme

Në varësi të zgjedhjeve tuaja, ne mund të përpunojmë:

  • identifikues cookies;
  • ngjarje analitike;
  • faqe të shikuara;
  • produkte të shikuara;
  • klikime dhe ndërveprime;
  • ngjarje konvertimi;
  • të dhëna performance.

Cookies analitike jo të domosdoshme dhe teknologji të ngjashme përdoren vetëm kur është marrë pëlqimi i kërkuar. Më shumë detaje jepen në Politikën tonë të Cookies.

3.12 Të dhëna për njoftimet push

Nëse përdorni aplikacionin tonë mobile ose aktivizoni njoftimet, ne mund të përpunojmë:

  • token-in e njoftimeve push;
  • identifikuesin e pajisjes;
  • preferencat e njoftimeve;
  • të dhëna për dorëzimin dhe ndërveprimin me njoftimet;
  • lidhjen me llogarinë, kur jeni të kyçur.

Për përdoruesit që kanë instaluar aplikacionin por nuk janë kyçur, ne mund të përpunojmë një token të kufizuar anonim për njoftime push ose një identifikues në nivel pajisjeje, për të mbështetur njoftime bazë të aplikacionit, siguri, funksionalitet ose mesazhe të bazuara në pëlqim. Kur kërkohet, njoftimet push për marketing dërgohen vetëm me lejen tuaj.

3.13 Të dhëna nga dyqani fizik

Kur ndërveproni me ne në dyqanin tonë fizik, ne mund të përpunojmë:

  • të dhëna blerjeje dhe faturimi;
  • të dhëna për QR të besnikërisë ose lidhje të blerjes me llogarinë;
  • informacion për rimbursime, ndërrime ose ankesa;
  • të dhëna kontakti kur nevojiten për fatura, siguri produkti, tërheqje produkti nga tregu ose shërbim ndaj klientit.

Nëse përdoret CCTV, kontroll aksesi ose monitorim tjetër në dyqan, ne do të japim njoftim të veçantë kur kërkohet.


4. Të dhënat shëndetësore dhe të dhënat e kategorive të veçanta

Apoteca është parafarmaci dhe dyqan wellness. Ne nuk ju kërkojmë të deklaroni gjendje shëndetësore dhe nuk krijojmë apo mbajmë kartela mjekësore.

Megjithatë, duke qenë se shesim produkte wellness, suplemente, dermokozmetikë, produkte të kujdesit personal dhe produkte të ngjashme, historiku i blerjeve ose interesat për produkte mund të lejojnë nxjerrjen e disa përfundimeve mbi shëndetin, stilin e jetesës ose shqetësime personale. Gjithashtu, ju mund të përfshini vullnetarisht informacione shëndetësore në mesazhe, kërkesa për ndihmë, vlerësime ose biseda me asistentin me AI.

Ju nuk duhet të na dërgoni informacione të ndjeshme shëndetësore, përveç rasteve kur kjo është e nevojshme për një çështje konkrete mbështetjeje, sigurie, ankese, kthimi ose ligjore.

Kur ju na jepni vullnetarisht informacione shëndetësore ose të dhëna të tjera të kategorive të veçanta, ne mund t’i përpunojmë vetëm aq sa është e nevojshme për të:

  • iu përgjigjur kërkesës suaj;
  • trajtuar një çështje sigurie produkti, ankesë, reaksion të padëshiruar, kthim ose rimbursim;
  • përmbushur detyrime ligjore;
  • mbrojtur interesat tuaja jetike ose interesat jetike të një personi tjetër, kur është e rëndësishme;
  • ngritur, ushtruar ose mbrojtur pretendime ligjore;
  • parandaluar abuzimin ose keqpërdorimin e Platformës;
  • zbatuar kontrollet tona të sigurisë për AI dhe shmangien e këshillave mjekësore.

Ne nuk përdorim informacione shëndetësore për profilizim marketing, reklamim të targetuar ose vlerësim në programin e besnikërisë.

Ne mund të fshijmë, kufizojmë ose refuzojmë përpunimin e informacioneve të ndjeshme të panevojshme, veçanërisht kur ato nuk nevojiten për të ofruar shërbimin ose për të trajtuar kërkesën tuaj.


5. Pse i përdorim të dhënat tuaja dhe baza ligjore

Ne përpunojmë të dhëna personale vetëm kur kemi një arsye të ligjshme për ta bërë këtë.

QëllimiShembujBaza ligjore
Krijimi dhe menaxhimi i llogarisëRegjistrim, hyrje në llogari, cilësime llogarie, siguri llogarieKontratë / interes legjitim
Porositë dhe checkoutShportë, vendosje porosie, status pagese, dorëzim, kthime, rimbursimeKontratë
PagesatPërpunim pagese, referenca pagese, rimbursime, trajtim kundërshtimesh pageseKontratë / detyrim ligjor / interes legjitim
Fiskalizimi, taksat dhe kontabilitetiFatura fiskale, regjistra kontabël, raportim ligjorDetyrim ligjor
DorëzimiPërmbushje nga korrieri, gjurmim, trajtim i dorëzimeve të dështuaraKontratë / interes legjitim
Shërbimi ndaj klientitEmail, telefon, WhatsApp, ankesa, kthime, pyetje për produkteKontratë / interes legjitim
Asistenti me AIKërkim produktesh, orientim për produkte, informacion i përgjithshëm wellness, kontrolle sigurieKontratë / interes legjitim / pëlqim kur kërkohet
Siguria dhe cilësia e AIParandalim abuzimi, kontroll përgjigjesh, auditim, përmirësim, shqyrtim i bisedave të sinjalizuaraInteres legjitim / detyrim ligjor kur zbatohet
Besnikëria, krediti në llogari dhe kartat dhuratëRegjistër pikësh, përdorime, korrigjime balance, dërgim karte dhuratëKontratë / interes legjitim
Siguria e produkteve dhe tërheqjet nga treguNjoftime sigurie, paralajmërime furnitorësh, komunikime për tërheqje produktiDetyrim ligjor / interes legjitim
Mashtrimi, abuzimi dhe siguriaMbrojtje nga bot-et, porosi të dyshimta, abuzim me pagesën në dorëzim, keqpërdorim llogarie, rrezik pageseInteres legjitim / detyrim ligjor
AnalitikaAnalitikë produkti, matje performance, përmirësim shërbimiPëlqim kur kërkohet / interes legjitim për matje rreptësisht të nevojshme
MarketinguEmail, SMS, push ose mesazhe të tjera promocionalePëlqim kur kërkohet
Komunikimet transaksionaleKode OTP, përditësime porosie, njoftime dorëzimi, njoftime sigurie, njoftime ligjoreKontratë / detyrim ligjor / interes legjitim
Pretendimet ligjore dhe përputhjaMosmarrëveshje, kërkesa nga autoritete, hetime, zbatim i KushteveDetyrim ligjor / interes legjitim
Përmirësimi i PlatformësDebugging, monitorim gabimesh, përmirësim veçorish, performancëInteres legjitim / pëlqim kur kërkohet

Kur mbështetemi te interesi legjitim, këtë e bëjmë vetëm kur vlerësojmë se interesi ynë nuk mbizotërohet nga të drejtat dhe liritë tuaja. Interesat tona legjitime përfshijnë operimin dhe përmirësimin e Apoteca, parandalimin e mashtrimit dhe abuzimit, sigurimin e Platformës, mbrojtjen e klientëve, trajtimin e mosmarrëveshjeve, zbatimin e Kushteve tona dhe përmirësimin e zbulimit të produkteve dhe eksperiencës së klientit.

Kur mbështetemi te pëlqimi, ju mund ta tërhiqni pëlqimin në çdo kohë. Tërheqja e pëlqimit nuk ndikon në përpunimin që ka ndodhur përpara tërheqjes.


6. Asistenti me AI

Platforma mund të përfshijë një asistent blerjesh me AI që ndihmon me zbulimin e produkteve, krahasime të përgjithshme produktesh dhe informacion të përgjithshëm për produkte wellness.

Asistenti me AI mbështetet në teknologji AI nga palë të treta, përfshirë OpenAI si ofruesin tonë kryesor të AI. Kur përdorni asistentin me AI, mesazhet tuaja mund t’i dërgohen ofruesit të AI për përpunim dhe për krijimin e përgjigjes.

Ne mund të ruajmë bisedat me AI, të lidhura me llogarinë tuaj kur jeni të kyçur, për:

  • ofrimin e asistentit;
  • përmirësimin e kërkimit të produkteve dhe cilësisë së shërbimit;
  • zbatimin e kontrolleve të sigurisë dhe pretendimeve shëndetësore;
  • zbulimin e keqpërdorimit ose kërkesave të pasigurta;
  • auditim dhe përputhje;
  • zgjidhje mosmarrëveshjesh ose ankesash;
  • mbrojtjen e të drejtave tona ligjore.

Bisedat me AI zakonisht fshihen pas 90 ditësh, përveç rasteve kur ruajtja më e gjatë është e nevojshme për siguri, parandalim abuzimi, përputhje ligjore, trajtim ankesash, zgjidhje mosmarrëveshjesh ose mbrojtjen e të drejtave tona.

Asistenti me AI zbaton kontrolle sigurie që synojnë të shmangin këshillat mjekësore, diagnozat, pretendimet për trajtim dhe pretendimet shëndetësore të ndaluara. Megjithatë, përgjigjet e AI mund të jenë të paplota, të pasakta, të vjetruara ose të papërshtatshme. Asistenti me AI nuk është mjek, farmacist, shërbim urgjence, mjet diagnostikimi apo zëvendësues i këshillës profesionale.

Ju nuk duhet të vendosni informacione të ndjeshme mjekësore në asistentin me AI. Nëse e bëni, ne mund t’i përpunojmë ato siç përshkruhet në këtë Politikë Privatësie dhe mund t’i fshijmë ose kufizojmë kur nuk janë të nevojshme.

Bisedat e sinjalizuara me AI mund të shqyrtohen nga persona të autorizuar për siguri, përputhje, cilësi, parandalim abuzimi ose trajtim mosmarrëveshjesh.


7. Vendimmarrja e automatizuar dhe profilizimi

Ne mund të përdorim përpunim të kufizuar të automatizuar për të mbështetur:

  • kërkimin dhe rekomandimet e produkteve;
  • rikuperimin e shportës;
  • zbulimin e mashtrimit dhe abuzimit;
  • mbrojtjen nga bot-et;
  • sigurinë e llogarisë;
  • segmentimin marketing, kur keni dhënë pëlqim;
  • llogaritjen e pikëve të besnikërisë dhe kreditit në llogari;
  • përgjigjet e asistentit me AI.

Ne nuk synojmë të marrim vendime të bazuara vetëm në përpunim të automatizuar që prodhojnë efekte ligjore ose efekte të ngjashme të rëndësishme për ju, përveç rasteve kur kjo është e nevojshme për lidhjen ose përmbushjen e një kontrate, është e autorizuar nga ligji ose bazohet në pëlqimin tuaj të qartë kur kërkohet.

Sistemet për mashtrim, abuzim, siguri ose rrezik pagese mund të sinjalizojnë ose kufizojnë automatikisht një porosi, mënyrë pagese, llogari, promocion, të drejtë për pagesë në dorëzim ose akses në Platformë. Kur është e përshtatshme, ju mund të na kontaktoni për të kërkuar shqyrtim nga një person.


8. Zgjedhjet për marketing dhe komunikime

Komunikimet marketing dërgohen vetëm kur lejohen nga ligji dhe sipas preferencave ose pëlqimit tuaj, kur pëlqimi kërkohet.

Marketingu mund të përfshijë:

  • oferta me email;
  • oferta me SMS;
  • njoftime push;
  • mesazhe WhatsApp kur lejohen;
  • njoftime për rikthim në stok;
  • sugjerime të personalizuara produktesh;
  • oferta besnikërie ose fushatash.

Pëlqimi për marketing është i ndarë nga mesazhet thelbësore të shërbimit. Ju mund të hiqni dorë nga marketingu në çdo kohë përmes cilësimeve të llogarisë, linkeve për çregjistrim, cilësimeve të njoftimeve ose duke na kontaktuar.

Edhe nëse hiqni dorë nga marketingu, ne mund t’ju dërgojmë ende mesazhe të nevojshme jo-marketing, përfshirë:

  • kode OTP dhe mesazhe hyrjeje;
  • konfirmime porosie;
  • mesazhe pagese dhe rimbursimi;
  • përditësime dorëzimi;
  • njoftime llogarie;
  • njoftime ligjore;
  • njoftime sigurie;
  • njoftime për sigurinë e produkteve;
  • njoftime për tërheqje produkti nga tregu;
  • përgjigje nga shërbimi ndaj klientit.

9. Cookies dhe analitika

Ne përdorim cookies dhe teknologji të ngjashme për të operuar Platformën, për ta mbajtur të sigurt, për të mbajtur mend zgjedhjet tuaja, për të matur performancën dhe për të kuptuar se si përdoruesit ndërveprojnë me Apoteca.

Disa cookies janë të nevojshme që Platforma të funksionojë. Të tjera, si cookies analitike ose marketing, përdoren vetëm kur është marrë pëlqimi i kërkuar.

Ju mund të menaxhoni preferencat e cookies përmes banner-it ose cilësimeve tona të cookies, kur janë të disponueshme. Gjithashtu mund t’i kontrolloni cookies përmes cilësimeve të shfletuesit tuaj.

Më shumë detaje jepen në Politikën tonë të Cookies.


10. Me kë i ndajmë të dhënat personale

Ne i ndajmë të dhënat personale vetëm kur është e nevojshme për të operuar Apoteca, për të ofruar shërbimet tona, për të përmbushur porositë, për të përpunuar pagesat, për të dorëzuar produktet, për të respektuar ligjin, për të mbrojtur Platformën ose kur ju e keni autorizuar këtë.

Në varësi të mënyrës si përdorni Apoteca, ne mund të ndajmë të dhëna personale përkatëse me këto kategori marrësish:

  • ofrues pagesash, për të përpunuar pagesat me kartë, rimbursimet, kundërshtimet e pagesave dhe kontrollet e sigurisë së pagesave;
  • ofrues fiskalizimi dhe kontabiliteti, për të lëshuar fatura fiskale dhe për të përmbushur detyrimet tatimore, kontabël dhe ligjore;
  • partnerë korrierë dhe dorëzimi, për të dorëzuar porositë, për të menaxhuar gjurmimin, për të trajtuar dorëzimet e dështuara dhe për të zgjidhur problemet e dorëzimit;
  • ofrues teknologjie dhe hostimi, për të hostuar Platformën, për të ruajtur të dhëna, për të siguruar sistemet tona dhe për ta mbajtur Apoteca funksionale;
  • ofrues komunikimi, për të dërguar kode OTP, përditësime porosie, mesazhe shërbimi, email-e, SMS, mesazhe WhatsApp dhe komunikime marketing kur lejohen;
  • ofrues analitike, sigurie dhe monitorimi gabimesh, për të kuptuar performancën e Platformës, për të zbuluar gabime, për të parandaluar mashtrimin dhe për të mbrojtur nga abuzimi;
  • ofrues AI, kur përdorni asistentin me AI ose veçori të zbulimit të produkteve të mbështetura nga AI;
  • ofrues aplikacionesh mobile dhe platformash, kur përdorni aplikacionin tonë mobile, njoftimet push, hyrjen me Apple, hyrjen me Google ose shërbime të ngjashme;
  • këshilltarë profesionalë dhe autoritete, përfshirë avokatë, kontabilistë, auditorë, banka, sigurues, gjykata, rregullatorë, autoritete tatimore, organe ligjzbatuese ose Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, kur kërkohet ose lejohet nga ligji;
  • palë të lidhura me transferim biznesi, nëse Apoteca përfshihet në bashkim, blerje, investim, ristrukturim, shitje asetesh, financim, falimentim ose transferim biznesi.

Ne u kërkojmë ofruesve të shërbimeve që përpunojnë të dhëna personale për ne t’i përdorin të dhënat vetëm për qëllimin e rënë dakord dhe t’i mbrojnë ato me masa të përshtatshme sigurie dhe konfidencialiteti.

Disa ofrues mund të veprojnë si kontrollues të pavarur për disa lloje përpunimi, për shembull ofruesit e pagesave, ofruesit e app store, ofruesit e hyrjes sociale ose autoritetet, kur i përpunojnë të dhënat sipas detyrimeve ose kushteve të tyre ligjore.

Ne nuk i shesim të dhënat tuaja personale.


11. Transferimet ndërkombëtare

Disa nga ofruesit, sistemet ose ekipet tona mbështetëse mund të ndodhen jashtë Shqipërisë dhe jashtë Zonës Ekonomike Evropiane, përfshirë në Shtetet e Bashkuara ose në vende të tjera që mund të mos ofrojnë të njëjtin nivel mbrojtjeje të të dhënave si Shqipëria.

Kur të dhënat personale transferohen ndërkombëtarisht, ne përdorim garanci të kërkuara ose të lejuara nga ligji i zbatueshëm. Këto mund të përfshijnë:

  • vendime përshtatshmërie ose juridiksione të njohura si të përshtatshme, kur ekzistojnë;
  • klauzola standarde për mbrojtjen e të dhënave të miratuara nga autoriteti kompetent;
  • garanci kontraktuale me përpunuesit dhe ofruesit e shërbimeve;
  • vlerësime të rrezikut të transferimit, kur është e përshtatshme;
  • masa teknike dhe organizative, si enkriptimi, kontrollet e aksesit dhe minimizimi i të dhënave;
  • përjashtime specifike ligjore kur transferimi është i nevojshëm për përmbushjen e kontratës, pretendime ligjore ose një arsye tjetër të ligjshme.

Mund të na kontaktoni në [email protected] për më shumë informacion mbi transferimet ndërkombëtare dhe garancitë e zbatueshme.


12. Sa gjatë i ruajmë të dhënat personale

Ne i ruajmë të dhënat personale vetëm për aq kohë sa është e arsyeshme dhe e nevojshme për qëllimet e përshkruara në këtë Politikë Privatësie, përveç rasteve kur ligji kërkon ose lejon një periudhë më të gjatë.

Kategoria e të dhënavePeriudha tipike e ruajtjes
Të dhënat e llogarisëPër aq kohë sa llogaria është aktive, plus periudhën e fshirjes/rikuperimit dhe çdo periudhë tjetër ruajtjeje të kërkuar ligjërisht ose të justifikuar
Të dhënat e llogarisë së fshirëPeriudhë rikuperimi 30-ditore, pastaj fshirje ose anonimizim i të dhënave që nuk nevojiten më
Regjistrat e porosive dhe blerjevePër periudhën e kërkuar nga rregullat tatimore, kontabël, fiskalizimi, mbrojtja e konsumatorit dhe ruajtja ligjore
Faturat fiskale dhe regjistrat kontabëlPër periudhën e kërkuar nga ligji shqiptar për taksat, kontabilitetin dhe fiskalizimin
Regjistrat e dorëzimitPër aq sa nevojitet për dorëzim, ankesa, dorëzime të dështuara, trajtim të pagesës në dorëzim, mosmarrëveshje dhe përputhje ligjore
Kthimet, rimbursimet dhe ankesatPër aq sa nevojitet për të trajtuar çështjen dhe për qëllime ligjore, kontabël, të drejtash konsumatori dhe mosmarrëveshjesh
Referencat e pagesavePër aq sa nevojitet për pagesa, rimbursime, kundërshtime pagese, parandalim mashtrimi, kontabilitet dhe qëllime ligjore
Bisedat me AIZakonisht 90 ditë, përveç rasteve kur ruajtja më e gjatë nevojitet për siguri, parandalim abuzimi, përputhje ligjore, trajtim ankesash, zgjidhje mosmarrëveshjesh ose mbrojtje të të drejtave
Mesazhet me shërbimin ndaj klientitPër aq sa nevojitet për të trajtuar kërkesën dhe për qëllime mosmarrëveshjeje, cilësie, sigurie dhe ligjore
Regjistrat e pëlqimit për marketingPër aq kohë sa pëlqimi është aktiv dhe për një periudhë të arsyeshme pas tërheqjes për të provuar përputhjen
Të dhënat e cookies dhe analitikësSiç përcaktohet në Politikën e Cookies ose në mjetin e pëlqimit
Regjistrat e sigurisë, mashtrimit dhe abuzimitPër aq sa nevojitet për të mbrojtur Platformën, për të parandaluar abuzimin, për të hetuar incidente dhe për të respektuar ligjin
Regjistrat e besnikërisë, kreditit në llogari dhe kartave dhuratëPër aq kohë sa balancat janë aktive dhe për aq sa nevojitet për kontabilitet, parandalim mashtrimi, mosmarrëveshje dhe përputhje ligjore
Regjistrat e sigurisë së produkteve dhe tërheqjeve nga treguPër aq sa nevojitet për sigurinë e produkteve, detyrimet për tërheqje nga tregu, përputhjen ligjore dhe mbrojtjen e klientëve

Kur nuk na nevojiten më të dhënat personale, ne i fshijmë, i anonimizojmë ose i ruajmë në mënyrë të sigurt vetëm kur kjo kërkohet ose justifikohet ligjërisht.

Nëse kërkoni fshirjen e të dhënave, ne mund të ruajmë ende disa të dhëna kur është e nevojshme për:

  • detyrime tatimore, kontabël ose fiskalizimi;
  • historikun e porosive dhe regjistrat e të drejtave të konsumatorit;
  • parandalimin e mashtrimit dhe sigurinë;
  • detyrime për sigurinë e produkteve ose tërheqjet nga tregu;
  • zgjidhjen e mosmarrëveshjeve;
  • pretendime ligjore;
  • përputhjen me ligjin e zbatueshëm.

13. Fshirja e llogarisë

Ju mund të kërkoni fshirjen e llogarisë përmes cilësimeve të llogarisë, kur kjo është e disponueshme, ose duke na kontaktuar.

Fshirja e llogarisë ka një periudhë rikuperimi prej 30 ditësh. Gjatë kësaj periudhe, llogaria mund të mbetet e rikuperueshme.

Pas periudhës së rikuperimit, ne fshijmë ose anonimizojmë të dhënat personale që nuk nevojiten më. Megjithatë, fshirja e llogarisë nuk fshin të dhëna që ne duhet ose mund t’i ruajmë për arsye ligjore, tatimore, kontabël, fiskalizimi, sigurie produkti, sigurie, parandalimi mashtrimi, të drejtash të konsumatorit, mosmarrëveshjesh ose pretendimesh ligjore.

Pikët e besnikërisë të papërdorura mund të humbasin kur llogaria juaj fshihet përfundimisht, siç shpjegohet në Kushtet e Programit të Besnikërisë.

Fshirja e llogarisë mund të ndikojë gjithashtu në aksesin te historiku i porosive, adresat e ruajtura, produktet e preferuara, krediti në llogari, regjistrat e kartave dhuratë, përfitimet e besnikërisë dhe shërbimet e personalizuara.


14. Të drejtat tuaja

Në varësi të ligjit të zbatueshëm dhe kufizimeve ligjore, ju mund të keni të drejtë të:

  • aksesoni të dhënat tuaja personale;
  • merrni informacion se si i përpunojmë të dhënat tuaja;
  • korrigjoni të dhëna të pasakta ose të paplota;
  • kërkoni fshirjen e të dhënave tuaja;
  • kufizoni disa përpunime;
  • kundërshtoni disa përpunime;
  • tërhiqni pëlqimin në çdo kohë kur përpunimi bazohet në pëlqim;
  • kërkoni transferueshmërinë e të dhënave kur zbatohet;
  • kundërshtoni marketingun e drejtpërdrejtë;
  • kërkoni shqyrtim nga një person kur një vendim i rëndësishëm merret vetëm nga përpunimi i automatizuar, kur zbatohet;
  • ankoheni pranë autoritetit kompetent mbikëqyrës.

Për të ushtruar të drejtat tuaja, na kontaktoni në [email protected].

Mund të na duhet të verifikojmë identitetin tuaj përpara se të përgjigjemi. Mund të kërkojmë informacion shtesë kur është e nevojshme për të konfirmuar se kërkesa vjen vërtet nga ju ose nga një person i autorizuar të veprojë në emrin tuaj.

Synojmë të përgjigjemi brenda 30 ditësh, përveç rasteve kur ligji lejon një periudhë më të gjatë për shkak të kompleksitetit, numrit të kërkesave ose një arsyeje tjetër të ligjshme.

Disa të drejta nuk janë absolute. Ne mund të refuzojmë ose kufizojmë një kërkesë kur kjo lejohet nga ligji, përfshirë rastet kur kërkesa është haptazi e pabazuar ose e tepruar, bie ndesh me detyrime ligjore për ruajtje, prek të drejtat e një personi tjetër, lidhet me pretendime ligjore ose do të cenonte parandalimin e mashtrimit, sigurinë, sigurinë e produkteve ose detyrimet e përputhjes ligjore.


15. Ankesat pranë autoritetit mbikëqyrës

Nëse mendoni se të drejtat tuaja për të dhënat personale janë shkelur, mund të na kontaktoni fillimisht në [email protected] që të përpiqemi ta zgjidhim çështjen.

Ju keni gjithashtu të drejtë të ankoheni pranë autoritetit mbikëqyrës shqiptar:

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale
Adresa: Rr. “Abdi Toptani”, Nd. 5, Kodi postar 1001, Tiranë, Shqipëri
Email: [email protected]
Telefon: +355 42 23 7200
Numër jeshil: 08002050


16. Siguria

Ne përdorim masa teknike dhe organizative që synojnë të mbrojnë të dhënat personale nga aksesi i paautorizuar, humbja, keqpërdorimi, ndryshimi ose zbulimi.

Këto masa mund të përfshijnë:

  • enkriptim gjatë transmetimit;
  • kontrolle aksesi;
  • kontrolle autentikimi;
  • leje sipas roleve;
  • regjistrim dhe monitorim;
  • mbrojtje nga bot-et;
  • firewall dhe mbrojtje WAF;
  • ofrues të sigurt hostimi;
  • procedura backup dhe rikuperimi;
  • kufizime të brendshme aksesi;
  • vlerësim të ofruesve kur është e përshtatshme.

Asnjë sistem nuk është plotësisht i sigurt. Ju jeni përgjegjës për mbajtjen të sigurt të emailit, telefonit, pajisjes, mënyrës së hyrjes dhe aksesit në llogari. Nëse dyshoni për akses të paautorizuar në llogarinë tuaj, na kontaktoni menjëherë.


17. Shkeljet e të dhënave personale

Nëse marrim dijeni për një shkelje të të dhënave personale, do ta vlerësojmë atë dhe do të marrim masat e përshtatshme në përputhje me ligjin e zbatueshëm.

Kur kërkohet, ne do të njoftojmë Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale dhe personat e prekur brenda afatit të kërkuar nga ligji.

Ne mund t’ju kontaktojmë për incidente sigurie, sigurinë e llogarisë ose hapa mbrojtës edhe nëse keni hequr dorë nga marketingu.


18. Fëmijët

Platforma është e destinuar për përdorues 18 vjeç e lart.

Ne nuk krijojmë me vetëdije llogari për fëmijë dhe nuk mbledhim qëllimisht të dhëna personale nga fëmijë për qëllime llogarie klienti ose blerjeje.

Nëse kemi arsye të besojmë se një fëmijë ka krijuar llogari ose ka dhënë të dhëna personale pa bazë të përshtatshme ligjore, ne mund t’i fshijmë të dhënat, të mbyllim llogarinë, të anulojmë porosi dhe të marrim masa të tjera të përshtatshme.

Nëse mendoni se një fëmijë na ka dhënë të dhëna personale, na kontaktoni në [email protected].


19. Linke dhe shërbime të palëve të treta

Platforma mund të përmbajë linke drejt faqeve të palëve të treta, aplikacioneve, faqeve në rrjete sociale, faqeve të pagesës, shërbimeve të hyrjes në llogari, faqeve të gjurmimit të korrierëve ose shërbimeve të tjera të jashtme.

Ne nuk mbajmë përgjegjësi për praktikat e privatësisë, sigurinë ose përmbajtjen e shërbimeve të palëve të treta. Ju duhet të lexoni politikat e tyre të privatësisë përpara se t’i përdorni.

Kur zgjidhni të përdorni hyrjen me Google, hyrjen me Apple, shërbimet e ofruesve të pagesave, WhatsApp, shërbimet e app store ose shërbime të tjera të palëve të treta, këta ofrues mund t’i përpunojnë të dhënat tuaja sipas kushteve dhe politikave të tyre të privatësisë.


20. Ndryshime në këtë Politikë Privatësie

Ne mund ta përditësojmë këtë Politikë Privatësie herë pas here për të pasqyruar ndryshime në shërbimet tona, teknologji, detyrime ligjore, ofrues ose praktika të përpunimit të të dhënave.

Versioni më i fundit do të publikohet në Platformë me datën “Përditësuar më”.

Kur kërkohet nga ligji ose kur ndryshimet janë të rëndësishme, mund të japim njoftim shtesë ose të kërkojmë pëlqim.


21. Kontakt

Për pyetje, kërkesa ose ankesa lidhur me privatësinë, na kontaktoni në:

Apoteca.al
NIPT / NUIS: M61829018H
Adresa e regjistruar: Njësia Bashkiake Nr. 10, Rruga e Bogdanëve, Vila 22, Nr. 2, Tiranë, Shqipëri
Kontakt për mbrojtjen e të dhënave: [email protected]
Kontakt i përgjithshëm: [email protected]
Telefon: +355 69 470 2775