Marrëveshja për Përpunimin e të Dhënave

Përpunimi i të Dhënave Marrëveshje

Përditësimi i fundit: 3 April 2026

1. Prezantim

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Ky DPA vendos marrëdhënien Kontrollues-Përpunues midis Klientit dhe Mewayz në përputhje me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) (BE) 2016/679 dhe legjislacionin tjetër të zbatueshëm për mbrojtjen e të dhënave.

Duke përdorur shërbimet Mewayz, Klienti pranon të jetë i lidhur nga kushtet e këtij DPA. Ky DPA hyn në fuqi që nga data kur Klienti pranon Kushtet tona të Shërbimit ose fillon të përdorë shërbimet tona.

2. Përkufizime

Përkufizimet e mëposhtme zbatohen për këtë DPA, në përputhje me Nenin 4 të GDPR:

  • Kontrollues — Personi fizik ose juridik, autoritet publik, agjenci ose trup tjetër i cili, vetëm ose së bashku me të tjerët, përcakton qëllimet dhe mjetet e përpunimit të Të Dhënave Personale.
  • Përpunuesi — Personi fizik ose juridik, autoritet publik, agjenci ose trup tjetër i cili përpunon Të Dhëna Personale për llogari të Kontrolluesit.
  • Nën-përpunues — Çdo palë e tretë e angazhuar nga Procesuesi për të ndihmuar në përpunimin e të Dhënave Personale për emër të Kontrollorit.
  • Të Dhënat Personale — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Procesim — Çdo operacion ose grup operacionesh i kryer mbi të Dhënat Personale, qofshin apo jo me mjete të automatizuara, si grumbullim, regjistrim, organizim, strukturim, ruajtje, përshtatim, ndryshim, rikthim, konsultim, përdorim, shpallje me transmetim, përhapje ose në mënyrë tjetër bërje në dispozicion, rreshtim, kombinim, kufizim, fshirje ose shkatërrim.
  • Subjekti i të Dhënave — Person natyror i identifikuar ose i identifikueshëm, të cilit i përkojnë të Dhënat Personale që po përpunohen.

3. Fushëveprimi & Rolet

Sipas kësaj DPA, Klienti vepron si Kontrollues dhe Mewayz vepron si Përpunues në lidhje me të Dhënat Personale të përpunuara përmes platformës Mewayz.

Mewayz do të përpunojë të Dhënat Personale vetëm mbi udhëzime të dokumentuara nga Kontrolluesi, duke përfshirë në lidhje me transferimet e të Dhënave Personale në një vend të tretë ose një organizatë ndërkombëtare, përveç nëse kërkohet të bëjë këtë nga ligji i Bashkimit Europian ose i Shtetit Anëtar të cilit i nënshtrohet Procesuesi.

Mewayz do ta informojë menjëherë Kontrolluesin nëse, sipas mendimit të tij, një udhëzim shkel legjislacionin e zbatueshëm të mbrojtjes së të dhënave.

4. Detajet e Përpunimit të të Dhënave

E mëposhtmja përshkruan natyrën, qëllimin dhe fushëveprimin e aktiviteteve të përpunimit të të dhënave të kryera nga Mewayz:

Kategoritë e të Dhënave Personale:

  • Të Dhënat e Llogarisë — Emri, adresa e email-it, numri i telefonit, emri i kompanisë, titulli i punës, kredencialet e hyrjes.
  • Të Dhënat e Kontaktit — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Të dhënat e përdorimit — Regjistrat e ndërveprimit me platformën, analitikat e përdorimit të veçorive, adresat IP, informacioni i shfletuesit dhe pajisjes.
  • Të Dhënat e Përmbajtjes — Skedarë, dokumente, mesazhe, shënime dhe çdo lloj përmbajtje tjetër e ngarkuar ose e krijuar nga Klienti brenda platformës.

Kategoritë e Subjekteve të të Dhënave:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Qëllimi i Përpunimit:

Ofrimi, mirëmbajtja dhe përmirësimi i shërbimeve të platformës Mewayz siç përshkruhet në Kushtet e Shërbimit, duke përfshirë CRM, menaxhim projektesh, faturim, helpdesk dhe të gjitha modulet e tjera të disponueshme brenda platformës.

5. Masat e Sigurisë

Mewayz zbaton masa të përshtatshme teknike dhe organizative për të siguruar një nivel sigurie të përshtatshëm me rrezikun, duke përfshirë:

  • Enkriptim në Gjendje Pushimi — Të gjitha të Dhënat Personale të ruajtura në serverat tanë janë të koduara duke përdorur standardet e kodimit AES-256.
  • Enkriptim në Transmetim — Të gjitha të dhënat e transmetuara midis Klientit dhe Mewayz janë të mbrojtura duke përdorur protokollet e kodimit TLS 1.2 ose më të lartë.
  • Kontrollet e aksesit — Kontrollet strikte të aksesit bazuar në role sigurojnë që vetëm personeli i autorizuar të ketë qasje në Të Dhënat Personale. Autentifikimi multi-faktor zbatohet për të gjitha akseset administrative.
  • Shqyrtime të Rregullta Sigurie — Ne kryejmë vlerësime periodike sigurie, skanime të cenueshmërisë dhe shqyrtime kodi për të identifikuar dhe zgjidhur rreziqet e mundshme të sigurisë.
  • Procedurat e Përgjigjes ndaj Incidenteve — Ne mbajmë procedura të dokumentuara të përgjigjes ndaj incidenteve që përfshijnë identifikimin, përmbajtjen, çrrënjosjen, rimëkëmbjen dhe proceset e shqyrtimit pas incidentit.
  • Backup & Rikthim — Kopjerë të rregullta të automatizuara kryhen dhe ruhen në mënyrë të sigurt. Procedurat e rikthimit testohen periodikisht për të siguruar integritetin dhe disponueshmërinë e të dhënave.

6. Nën-përpunuesit

Mewayz përdor nënpërpunuesit e mëposhtëm për të ndihmuar në ofrimin e shërbimeve tona. Çdo nënpërpunues është vlerësuar për përputhshmërinë me kërkesat e zbatueshme të mbrojtjes së të dhënave:

  • Stripe, Inc. — Përpunimi i pagesave. Vendndodhja: United States. Të dhënat e përpunuara: informacioni i pagesës dhe faturimit.
  • Cloudflare, Inc. — Rrjeti i shpërndarjes së përmbajtjes (CDN) dhe shërbimet e sigurisë. Vendndodhja: Shtetet e Bashkuara (rrjet global edge). Të dhënat e përpunuara: të dhëna trafiku, adresa IP.
  • Hetzner Online GmbH — Hostimi i serverit dhe infrastruktura. Lokacioni: Bashkimi Evropian / Shtetet e Bashkuara. Të dhënat e përpunuara: të gjitha të dhënat e platformës të ruajtura në servera.

Mewayz do ta njoftojë Klientin para se të shtojë ose zëvendësojë ndonjë nën-procesues, duke i dhënë Klientit mundësinë të kundërshtojë ndryshime të tilla. Nëse Klienti kundërshton në mënyrë të arsyeshme, Mewayz do të bëjë përpjekje të arsyeshme për të ofruar një zgjidhje alternative ose Klienti mund të ndërpresë shërbimet e prekura.

Mewayz do të imponojë në çdo nën-procesues, me anë të kontratës, detyrime mbrojtjeje të të dhënave jo më pak mbrojtëse se ato të përcaktuara në këtë DPA.

7. Të Drejtat e Subjektit të të Dhënave

Mewayz do të asistojë Kontrolluesin në përmbushjen e detyrimeve të tij për t'iu përgjigjur kërkesave të Subjektit të të Dhënave që ushtrojnë të drejtat e tyre sipas GDPR, duke përfshirë:

  • E drejta e Aksesit (Neni 15) — E drejta për të marrë konfirmim dhe akses në Të Dhënat e tyre Personale.
  • E drejta e Korrigjimit (Neni 16) — The right to have inaccurate Personal Data corrected.
  • E drejta e Fshirjes (Neni 17) — E drejta për të fshirë Të Dhënat Personale në rrethana të caktuara.
  • E drejta e Kufizimit (Neni 18) — The right to restrict the processing of Personal Data.
  • E drejta e Portabilitetit të të Dhënave (Neni 20) — E drejta për të marrë Të Dhëna Personale në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makina.

Mewayz do ta njoftojë menjëherë Kontrolluesin pasi të marrë një kërkesë nga një Subjekt i të Dhënave dhe nuk do t'iu përgjigjet këtyre kërkesave direkt, përveç nëse autorizohet nga Kontrolluesi.

8. Njoftim për Shkelje të të Dhënave

Në rast të një shkeljeje të të Dhënave Personale, Mewayz do ta njoftojë Kontrollorin pa vonesë të paarsyeshme dhe në çdo rast brenda 72 orëve pasi të bëhet i vetëdishëm për shkeljen, në përputhje me nenin 33 të GDPR.

The notification shall include:

  • Një përshkrim i natyrës së shkeljes së të Dhënave Personale, duke përfshirë kategoritë dhe numrin e përafërt të Subjekteve të të Dhënave dhe të regjistrimeve të të Dhënave Personale të prekur.
  • Emri dhe të dhënat e kontaktit të oficerit të mbrojtjes së të dhënave ose pikës tjetër kontakti ku mund të merret më shumë informacion.
  • Një përshkrim i pasojave të mundshme të shkeljes së të Dhënave Personale.
  • Një përshkrim i masave të marra ose të propozuara për t'u marrë për të adresuar shkeljen, duke përfshirë masat për të zbutur efektet e saj të padëshirueshme.

Mewayz do të bashkëpunojë me Kontrolluesin dhe do të ndërmarrë hapa komerciale të arsyeshme për të asistuar në hetimin, zbutjen dhe zgjidhjen e çdo shkeljeje të tillë.

9. Transferimet e të Dhënave

Kur të Dhënat Personale transferohen nga Zona Ekonomike Evropiane (ZEE) në vendet jashtë ZEE që nuk konsiderohen të ofrojnë një nivel adekuat mbrojtje të të dhënave, Mewayz siguron masa të përshtatshme mbrojtëse, duke përfshirë:

  • Klausa Standarde Kontraktuese (SCCs) të miratuara nga Komisioni Europian për transferime të dhënash BE–SHBA dhe ndërkombëtare të tjera.
  • Additional technical and organizational measures to supplement the SCCs where necessary, based on transfer impact assessments.

Mewayz do ta informojë Kontrolluesin për çdo ndryshim në mekanizmat e transferimit të të dhënave dhe do të sigurojë që çdo transferim të përputhet me legjislacionin e zbatueshëm të mbrojtjes së të dhënave.

10. Mbajtja dhe Fshirja e të Dhënave

Pas përfundimit ose skadimit të marrëveshjes ndërmjet Klientit dhe Mewayz, Mewayz do të, sipas zgjedhjes së Kontrolluesit:

  • Fshij të gjitha Të Dhënat Personale të përpunuara për llogari të Kontrollorit brenda 30 ditësh nga marrja e kërkesës me shkrim; ose
  • Ktheni të gjitha Të Dhënat Personale tek Kontrolluesi në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makina brenda 30 ditëve nga marrja e një kërkese me shkrim.

Mewayz do të fshijë kopjet ekzistuese të të Dhënave Personale, përveç nëse ligji i Bashkimit Europian ose i Shtetit Anëtar kërkon ruajtjen e të Dhënave Personale. Me kërkesë, Mewayz do të sigurojë konfirmim me shkrim të fshirjes së të dhënave.

11. Auditimet

Mewayz do t'i bëjë të disponueshme për Kontrolluesin të gjitha informacionet e nevojshme për të demonstruar përputhshmërinë me detyrimet e përcaktuara në këtë DPA dhe nenin 28 të GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • Kontrolluesi duhet të japë një njoftim të arsyeshëm paraprak me shkrim prej të paktën 30 ditësh përpara se të kryejë ndonjë auditim.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • Kontrolluesi do të mbajë kostot e çdo auditimi, përveç nëse auditimi zbulon mospërputhje të rëndësishme nga ana e Mewayz.
  • Rezultatet e auditimit dhe çdo informacion i marrë do të trajtohen si konfidencial.

12. Kontaktoni

Për çdo pyetje në lidhje me këtë Marrëveshje Procesimi të Dhënash ose kërkesa mbrojtje të dhënash, ju lutem na kontaktoni:

  • Kompania: Mewayz Global, Corp.
  • Oferta më e mirë e vitit 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Email për Mbrojtjen e të Dhënave: [email protected]
  • EIN: 38-4374855
  • Faqja e internetit: https://mewayz.com
Kushtet e Shërbimit Politika e privatësisë Njoftim Ligjor Kthehu te Login