Politika e Privatësisë

Kjo Politikë e Privatësisë ofrohet në disa gjuhë. Versioni në gjuhën angleze është versioni ligjërisht i detyrueshëm. Versionet e përkthyera ofrohen vetëm për lehtësi.

Data e hyrjes në fuqi: 16 prill 2026

0) Roli ynë sipas GDPR

Të dhënat e llogarisë dhe faturimit të klinikës. Dentare është kontrolluesi i të dhënave për informacionin që klinika jep për të menaxhuar llogarinë e saj me ne — emrat, adresat e emailit, detajet e faturimit dhe konfigurimi i shërbimit. Dentare vendos qëllimet dhe mjetet e këtij përpunimi.

Të dhënat e pacientit. Klinika është kontrolluesi i të dhënave për informacionin e pacientit (emrat, kontaktet, historiku i takimeve). Dentare është përpunuesi që e mban dhe e përpunon këtë të dhënë sipas udhëzimeve të dokumentuara të klinikës dhe Marrëveshjes së Përpunimit të të Dhënave (DPA).

Pacientët që dëshirojnë të ushtrojnë të drejtat e tyre sipas GDPR (Nenet 15-22) duhet të kontaktojnë drejtpërdrejt klinikën e tyre dentare, jo Dentare. Dentare mund të ndihmojë klinikën në përgjigjen e kërkesave, por nuk është autoriteti i parë i përgjegjshëm për të dhënat e pacientit.

Subjekti juridik: FETOSOFT DOOEL
Adresa: Goce Delchev 2/32, 1300 Kumanovo, North Macedonia
Produkti SaaS: Dentare - https://dentare.io

FETOSOFT DOOEL ("ne", "tonë", ose "jonë") administron platformën Dentare dhe faqen e internetit dentare.io (së bashku, "Shërbimi"). Kjo Politikë e Privatësisë shpjegon se si i mbledhim, përdorim, zbulojmë dhe mbrojmë të dhënat personale kur përdorni Shërbimin tonë, duke përfshirë përpunimin e pagesave nga Lemon Squeezy, integrimet me shërbimet e Google dhe mesazhet WhatsApp përmes Meta WhatsApp Business Cloud API. Duke përdorur Shërbimin, ju pranoni këtë Politikë të Privatësisë.

1) Informacionet që mbledhim

a) Të dhënat personale që i jepni ju

• Të dhëna të llogarise (emri, mbiemri, emaili, telefoni)
• Të dhënat e pacientëve të dorëzuara nga klinikat (emri, numri i telefonit, numri personal i identifikimit ku është i zbatueshëm)
• Detaje faturimi/kontakti (adresa, qyteti, kodi postar, shteti)
• Komunikimi me mbështetjen dhe preferencat
• Kërkesa për shitje dhe qasje: kur dorëzoni formularin "Kërko qasje" ose formularin e kontaktit, këto janë emri juaj, emaili i punës, emri i klinikës, shteti, plani me interes dhe çdo numër telefoni ose mesazh opsional që zgjidhni ta shtoni.

Kërkesa për shitje dhe qasje. Kur na kontaktoni përmes formularit "Kërko qasje" ose formularit të kontaktit, i përdorim këto të dhëna për t'iu përgjigjur dhe për të ndjekur kërkesën tuaj dhe, nëse vendosni të vazhdoni, për të konfiguruar klinikën tuaj. Baza jonë ligjore është pëlqimi juaj (Neni 6(1)(a) i GDPR-së), të cilin e jepni duke shënuar kutinë e pëlqimit në formular; mund ta tërhiqni në çdo kohë duke na kontaktuar. Një kopje konfirmimi dërgohet në email-in që jepni dhe mesazhi juaj dorëzohet përmes nën-përpunuesit tonë të email-it të listuar në §6. I ruajmë këto të dhëna deri në 12 muaj pas kontaktit tonë të fundit lidhur me kërkesën; nëse kërkesa çon në një llogari klinike, të dhënat ruhen sipas rregullave të ruajtjes së llogarisë në §8. Mund të na kërkoni qasje ose fshirje të këtyre të dhënave në çdo kohë, siç përshkruhet në §10.

SMS & Numrat e Telefonit: Kur një klinikë aktivizon njoftimet SMS, numrat e telefonit të pacientëve përdoren për të dërguar konfirmime terminesh, kujtesa dhe përditësime statusi përmes ofruesve të shërbimeve SMS të palëve të treta. Numrat e telefonit ruhen së bashku me regjistrat e mesazheve SMS për gjurmimin e dërgimit dhe qëllime auditimi.

Emaili & Adresat e Emailit: Kur një klinikë dërgon email konfirmimi të terminit përmes Dentare, adresa e emailit të pacientit, subjekti i emailit, përmbajtja e mesazhit (HTML dhe tekst i thjeshtë), dhe metadata e dërgimit (statusi i dërgimit, ID e mesazhit të ofruesit, kohëvulat) ruhen si regjistime mesazhesh emaili për gjurmimin e dërgimit, auditim dhe përputhshmëri. Emailet dërgohen përmes një ofruesi emaili transaksional të palëve të treta - Postmark (operuar nga ActiveCampaign, LLC). Postmark mund të përpunojë të dhëna gjurmimi të hapjes dhe klikimeve kur aktivizohet nga klinika.

WhatsApp & Numrat e Telefonit: Kur një klinikë aktivizon njoftimet WhatsApp, numrat e telefonit të pacientëve përdoren për të dërguar konfirmime terminesh dhe kujtesa përmes Meta WhatsApp Business Cloud API. Regjistrat e mesazheve WhatsApp - duke përfshirë numrin e telefonit të marrësit, emrin e shabllonit, llojin e mesazhit (konfirmim ose kujtesë), statusin e dërgimit (pranuar, dërguar, dorëzuar, lexuar ose dështuar), Meta ID të mesazhit (wamid), metadata të bisedës (ID e bisedës, lloji dhe modeli i çmimit), dhe kohëvulat - ruhen për gjurmimin e dërgimit, auditim dhe përputhshmëri. Mesazhet dërgohen nga Meta Platforms, Inc. duke përdorur vetëm shabllonet e mesazheve të miratuara paraprakisht. Çdo klinikë mirëmban Llogarinë e vet WhatsApp Business (WABA) dhe kredencialet; Dentare vepron si ofrues teknologjik që lehtëson dërgimin e mesazheve në emër të klinikës.

Pagesat: Ne përdorim Lemon Squeezy, LLC si tregtarin tonë zyrtar. Të dhënat e kartelave dhe pagesave përpunohen në mënyrë të sigurt nga LemonSqueezy; ne nuk ruajmë numrat e plotë të kartelave në sistemet tona.

b) Të mbledhura automatikisht (Të dhëna përdorimi)

• Adresa IP, lloji dhe versioni i pajisjes dhe shfletuesit
• Faqet e vizituara, kohëvulat, kohëzgjatja e sesionit
• Të dhëna diagnostikuese dhe të performancës

c) Cookie & Gjurmimi

Ne përdorim cookie dhe teknologji të ngjashme për të operuar dhe përmirësuar Shërbimin. Mund të kontrolloni cookie përmes cilësimeve të shfletuesit tuaj; disa veqori mund të mos funksionojnë pa to.

• Cookie të sesionit – të nevojshme për hyrjen dhe funksionalitetin kryesor
• Cookie të preferencave – mbajnë mend gjuhën dhe cilësimet
• Cookie të sigurisë – ndihmojnë në parandalimin e mashtrimit dhe keqpërdorimit
• Cookie të LemonSqueezy – mundësojnë pajesën, trajtimin e taksave/TVSH-së dhe parandalimin e mashtrimit
• Cookie të Google Analytics – mbledhin statistika përdorimi për të përmirësuar performancën
• Token i Pajisjes Kiosk (kiosk_device_token) – një cookie e nënshkruar, vetëm-HTTP që përdoret për të identifikuar pajisjet e regjistruara kiosk. Vendoset vetëm kur një administrator i klinikës aktivizon Modalitetin Kiosk në një pajisje të përbashkët.

d) Të dhënat e aktivitetit të hyrjes & siguria e llogarisë

Për të mbrojtur llogarinë tuaj, Dentare regjistron automatikisht ngjarjet e autentikimit çdo herë që hyni ose përpiqeni të hyni. Të dhënat e mëposhtme mblidhen:

• Adresa IP - adresa e rrjetit nga e cila vjen përpjekja e hyrjes.
• User-agent - emri i shfletuesit, versioni dhe sistemi operativ (i shkurtuar në 256 karaktere për minimizimin e të dhënave).
• Gjurma e pajisjes - një hash i njëdrejtimshëm i derivuar nga shfletuesi dhe sistemi operativ, i përdorur për të identifikuar pajisje të reja ose të panjohura.
• Lloji i ngjarjes - nëse hyrja ishte e suksesshme, e dështuar, e bllokuar, ose përfshinte autentikimin me dy faktorë.
• Data dhe ora - data dhe ora e ngjarjes.

Baza ligjore: Interes legjitim në sigurinë e llogarisë dhe parandalimin e mashtrimit (GDPR Neni 6(1)(f)).

Gjeolokalizimi i IP-së: Kur hyni, Dentare e kërkon adresën tuaj IP në një bazë të dhënash gjeolokalizimi të ruajtur lokalisht (MaxMind GeoLite2) për të përcaktuar qytetin dhe vendin tuaj të përafërt. Kjo kërkim kryhet plotësisht në serverët tanë - asnjë e dhënë nuk dërgohet te ndonjë shërbim i palës së tretë. Qyteti, vendi dhe koordinatat e përafërta ruhen bashkë me regjistrimin e ngjarjes së hyrjes.

Pajisjet e besuara: Dentare mban një listë të pajisjeve nga të cilat keni hyrë me sukses. Çdo pajisje identifikohet nga një hash i njëdrejtimshëm (SHA-256) i emrit të shfletuesit, versionit kryesor dhe sistemit operativ. Për çdo pajisje të besuar ruhen: etiketa e pajisjes (p.sh. “Chrome në macOS”), adresa IP e fundit, qyteti i fundit, vendi i fundit dhe data e fundit e shikimit. Mund t'i shikoni dhe hiqni pajisjet e besuara në çdo kohë përmes Cilësimet → Pajisjet e besuara.

Vlerësimi i rrezikut & zbulimi i hyrjeve të dyshimta: Çdo hyrje e suksesshme vlerësohet automatikisht për rrezik bazuar në sinjale të shumta: nëse pajisja është e re, nëse IP-ja ose vendi është i ri, nëse ndryshimi i vendndodhjes është fizikisht i pamundshëm (“udhëtim i pamundshëm”), përpjekjet e fundit të dështuara, oraret e pazakonta, dhe nëse autentikimi me dy faktorë është i aktivizuar. Ky vlerësim kryhet plotësisht nga logjika automatike në serverët tanë pa asnjë rishikim njerëzor. Nëse një hyrje vlerësohet si rrezik i lartë ose kritik, dërgohet një email “hyrje e dyshimtë” me butona verifikimi “A ishit ju?” (të vlefshme për 72 orë). Nëse konfirmoni se hyrja nuk ishte juaja, të gjitha sesionet aktive anulohen menjëherë. Keni të drejtë të kundërshtoni çdo vendim të automatizuar sipas GDPR Neni 22.

Njoftimet për pajisje të reja: Kur zbulohet një hyrje nga një pajisje që nuk e keni përdorur më parë dhe niveli i rrezikut nuk është i lartë ose kritik (në të cilin rast dërgohet email për hyrje të dyshimtë), Dentare dërgon një email njoftimi sigurie. Për të parandaluar spam-in, dërgohet maksimumi një email sigurie (pajisje e re ose hyrje e dyshimtë) brenda 24 orëve. Mund të çaktivizoni emailet e njoftimeve të sigurisë përmes cilësimeve të profilit tuaj.

Gjurmimi i sesioneve aktive: Dentare gjurmon sesionet aktive të shfletuesit tuaj për t'ju mundësuar t'i shikoni dhe menaxhoni. Për çdo sesion, ruajmë: një hash i njëdrejtimshëm (SHA-256) i identifikuesit të sesionit, adresën IP, user-agent (të shkurtuar), etiketën e pajisjes, qytetin dhe vendin e përafërt (nga gjeolokalizimi lokal i IP-së), dhe datën e aktivitetit të fundit. Regjistrimet e sesioneve fshihen automatikisht pas 30 ditëve joaktiviteti. Mund t'i shikoni dhe anuloni sesionet aktive në çdo kohë përmes Cilësimet → Sesionet aktive.

Bllokimi i llogarisë: Pas 10 përpjekjeve të njëpasnjëshme të dështuara të hyrjes, llogaria juaj bllokohet përkohësisht për 30 minuta. Gjithashtu, nëse ndodhin 3 ose më shumë hyrje të vlerësuara si rrezik kritik brenda 1 ore, llogaria juaj bllokohet automatikisht si masë paraprake. Do të merrni një email me udhëzime për zhbllokimin.

Ruajtja: Regjistrimet e ngjarjeve të hyrjes fshihen automatikisht pas 1 viti. Regjistrimet e pajisjeve të besuara ruhen ndërsa janë aktive (shikuar brenda 90 ditëve) dhe hiqen kur i fshini ose me mbylljen e llogarisë. Regjistrimet e sesioneve aktive fshihen pas 30 ditëve joaktiviteti.

Të drejtat tuaja: Mund ta shikoni historikun e hyrjeve përmes Cilësimet → Aktiviteti i hyrjes, menaxhoni pajisjet e besuara përmes Cilësimet → Pajisjet e besuara, shikoni dhe anuloni sesionet aktive përmes Cilësimet → Sesionet aktive, dhe qaseni pamjen e sigurisë përmes Cilësimet → Siguria.

e) Të dhënat e sigurisë së pajisjes së përbashkët (Kiosk)

Nëse klinika juaj aktivizon Modalitetin Kiosk në një pajisje të përbashkët, Dentare mbledh të dhëna shtesë për të siguruar ekranin e mbylljes dhe audituar aksesin:

• Token i pajisjes - një identifikues i gjeneruar rastësisht, i ruajtur si cookie e nënshkruar, vetëm-HTTP (kiosk_device_token) për të njohur pajisjet e regjistruara kiosk.
• Autentifikimi me PIN - PIN-et e stafit enkriptohen me bcrypt para ruajtjes. PIN-et në tekst të thjeshtë nuk ruhen apo regjistrohen kurrë.
• Ngjarjet e auditimit të sigurisë - çdo veprim mbylljeje, zhbllokimi, bllokimi dhe aktivizimi/çaktivizimi i kiosk-ut regjistrohet me llojin e ngjarjes, kohëvulën, ID-në e përdoruesit veprues, ID-në e përdoruesit të synuar, identifikuesin e pajisjes, adresën IP dhe një varg user-agent të shkurtuar (maksimumi 128 karaktere). Këto regjistrime nuk përmbajnë vetë PIN-in.
• Gjendja e bllokimit - numri i përpjekjeve të dështuara të PIN-it, faza e bllokimit dhe kohëvula e skadimit të bllokimit ruhen për çdo përdorues për të zbatuar mbrojtjen progresive të bllokimit.

f) Preferencat e njoftimeve & Gjurma e auditimit të pëlqimit

Njoftimet SMS dhe WhatsApp janë të çaktivizuara si parazgjedhje për të gjithë pacientët dhe kërkojnë pëlqim eksplicit para se të dërgohet ndonjë mesazh. Njoftimet me email gjithashtu janë të çaktivizuara si parazgjedhje. Klinikat janë përgjegjëse për marrjen dhe regjistrimin e pëlqimit të pacientit para aktivizimit të çdo kanali njoftimi.

Kur preferencat e njoftimeve të një pacienti përditësohen (p.sh., aktivizimi ose çaktivizimi i SMS, WhatsApp ose Email), Dentare e regjistron ndryshimin për qëllime auditimi të pëlqimit. Çdo hyrje regjistri përmban:

• Fushen e preferencës që u ndryshua (p.sh., njoftimet SMS, njoftimet WhatsApp)
• Vlerat e mëparshme dhe të reja
• Përdoruesin që bëri ndryshimin (stafi i klinikës ose sistemi)
• Kohëvulën e ndryshimit
• Burimin e ndryshimit (ndërfaqja e përdoruesit, API, regjistrimi i pacientit, ose sistemi)
• Adresën IP të kërkesës

Këto regjistime auditimi të pëlqimit mbahen për jetëgjatësinë e regjistrimit të pacientit dhe janë të aksesueshme për administratorët e klinikës. Ato përdoren për të dëshmuar pëlqimin siç kërkohet nga GDPR Neni 7(1). Numrat e telefonit në regjistrat e auditimit të pipeline-it të njoftimeve maskuhen (p.sh., +389****3456) për të minimizuar ekspozimin e të dhënave personale.

Konfirmimi i dërgimit të WhatsApp (gjurmimi nëse një mesazh u dorëzua me sukses në pajisjen e pacientit) regjistrohet veçmas nga pëlqimi. Konfirmimi i dërgimit nuk përbën ose zëvendëson pëlqimin e pacientit për pranimin e njoftimeve.

g) Preferencat e emailit të pronarit të llogarisë

Pronarët e llogarive mund të marrin emaile produkti duke përfshirë rekomandime sigurie (p.sh., aktivizimi i autentifikimit dy-faktor) dhe këshilla për veçori (p.sh., konfigurimi i Modalitetit Kiosk). Këto emaile dërgohen në gjuhën e preferuar të pronarit dhe janë të aktivizuara si parazgjedhje bazuar në interesin legjitim (siguria e llogarisë dhe përmirësimi i shërbimit, GDPR Neni 6(1)(f)). Pronarët mund të çaktivizohen në çdo kohë përmes cilësimeve të profilit. Emailet transaksionale (rivendosja e fjalëkalimit, konfirmimet e emailit, ftesat e llogarisë) nuk mund të çaktivizohen pasi janë të nevojshme për funksionimin e shërbimit.

2) Si i përdorim të dhënat tuaja

• Për të ofruar, operuar dhe mirëmbajtur Dentare
• Për të përpunuar pagesat dhe abonimet përmes LemonSqueezy
• Për të personalizuar dhe përmirësuar veqoritë, performancën dhe sigurinë
• Për të komunikuar rreth përditësimeve, ndryshimeve dhe mbështetjes
• Për të dërguar emaile produkti dhe rekomandime sigurie pronarëve të llogarive (p.sh., konfigurimi i autentifikimit dy-faktor, zbulimi i veçorive), të dërguara në gjuhën e preferuar të pronarit dhe subjekt i preferencave të emailit të tyre
• Për të dërguar njoftime SMS në emër të klinikave (konfirmime terminesh, kujtesa dhe përditësime statusi) në numrat e telefonit të pacientëve
• Për të dërguar emaile transaksionale në emër të klinikave (konfirmime terminesh) në adresat e emailit të pacientëve, dhe gjurmuar statusin e dërgimit për auditim dhe përputhshmëri
• Për të dërguar njoftime WhatsApp në emër të klinikave (konfirmime terminesh dhe kujtesa) në numrat e telefonit të pacientëve përmes Meta WhatsApp Business Cloud API, dhe gjurmuar statusin e dërgimit për auditim dhe përputhshmëri
• Për të monitoruar përdorimin, zgjidhur problemet dhe parandaluar mashtrimin ose keqpërdorimin
• Për të monitoruar dhe audituar ngjarjet e aksesit kiosk për të zbuluar akses të paautorizuar dhe zbatuar politikat e sigurisë së ekranit të mbylljes
• Për të përmbushur detyrimet ligjore

3) Përdorimi i Google API Services & të dhënave të përdoruesve të Google

Dentare integrohet me shërbimet e Google duke përdorur autentifikimin Google OAuth 2.0 dhe Google API Services. Përdorimi dhe transferimi i informacionit të marrë nga Google APIs përputhet me Google API Services User Data Policy , duke përfshirë kërkesat e Përdorimit të Kufizuar.

Për detaje se si Google i mbledh dhe përpunon të dhënat tuaja, shikoni Politikën e Privatësisë së Google.

a) Hyrja me Google (Vetëm Identiteti)

Kur hyni me Google, Dentare kërkon vetëm lejet e mëposhtme të identitetit:

• openid - për të verifikuar identitetin tuaj
• email - adresa juaj e emailit, e përdorur për autentifikim të llogarise dhe komunikim
• profile - emri juaj, i përdorur për shfaqje brenda Dentare

Hyrja me Google përdoret vetëm për autentifikim. Asnjë e dhënë shtesë e Google nuk aksesohet gjatë hyrjes.

b) Integrimet Opsionale të Google (Autorizimi Incremental)

Dentare ofron veçori opsionale që kërkojnë leje shtesë të Google. Këto leje nuk kërkohen kurrë gjatë hyrjes. Ato kërkohen vetëm kur ju aktivizoni një veçori specifike në mënyrë eksplicite, dhe mund të refuzoni njërën ose të gjitha pa ndikuar aftësinë tuaj për të përdorur funksionalitetin kryesor të Dentare.

Kur aktivizoni një veçori opsionale, Dentare përdor mekanizmin e autorizimit incremental të Google për të kërkuar vetëm lejet shtesë të nevojshme për atë veçori. Lejet e dhëna më parë ruhen.

Integrimi me Google Calendar

Nëse zgjidhni të aktivizoni sinkronizimin e takimeve me Google Calendar, Dentare kërkon:

• Google Calendar lexim/shkrim (googleapis.com/auth/calendar) - për të krijuar, përditësuar dhe fshirë ngjarje të takimeve në Google Calendar tuaj në emrin tuaj
• Aksesi në listën e kalendarit (googleapis.com/auth/calendar.calendarlist) - për t'ju lejuar të zgjidhni se cilin kalendar Dentare do ta sinkronizojë

Të dhënat e kalendarit përdoren ekskluzivisht për sinkronizimin e takimeve të Dentare me Google Calendar tuaj. Të dhënat e kalendarit nuk përdoren për asnjë qëllim tjetër, nuk ndahen me përdorues ose tenantë të tjerë të Dentare, dhe nuk përdoren për reklama, analitikë, ose trajnim të AI/ML.

Lejet Granulare

Google ju lejon të jepni ose refuzoni leje individuale. Nëse refuzoni një leje që kërkohet për një veçori specifike, ajo veçori do të jetë e padisponueshme, por të gjitha funksionalitetet e tjera të Dentare do të vazhdojnë të funksionojnë normalisht. Mund t'i jepni lejet e refuzuara në çdo kohë duke ri-aktivizuar veçorinë.

c) Si i përdorim të dhënat e përdoruesve të Google

• Për të autentifikuar përdoruesit në mënyrë të sigurt përmes Google Sign-In
• Për të shfaqur emrin dhe emailin tuaj brenda platformës Dentare
• Për të sinkronizuar takimet ndërmjet Dentare dhe Google Calendar (vetëm nëse keni dhënë lejet e Calendar)
• Për të shfaqur disponueshmërinë e kalendarit brenda platformës Dentare (vetëm nëse sinkronizimi i Calendar është i aktivizuar)

Të dhënat e përdoruesve të Google përdoren vetëm për të ofruar ose përmirësuar veçoritë që janë të dukshme dhe të shquara në ndërfaqen e Dentare. Konkretisht:

1. Ne nuk i shesim, japim me qira ose huazojmë të dhënat e përdoruesve të Google palëve të treta.
2. Ne nuk i përdorim të dhënat e përdoruesve të Google për shërbimin e reklamave, duke përfshirë ri-targetimin, reklamat e personalizuara ose ato të bazuara në interes.
3. Ne nuk i përdorim të dhënat e përdoruesve të Google për të zhvilluar, trajnuar ose përmirësuar modele të përgjithësuara të inteligjencës artificiale ose mësimit automatik.
4. Ne nuk i transferojmë të dhënat e përdoruesve të Google palëve të treta përveç nëse: (a) është e nevojshme për të ofruar ose përmirësuar veçoritë që i shërbejnë përdoruesit, (b) ju jepni pëlqimin tuaj të qartë dhe afirmativ, (c) është e nevojshme për qëllime sigurie (p.sh., hetimi i abuzimit), ose (d) kërkohet për të përmbushur ligjin e zbatueshëm.
5. Rishikimi njerëzor i të dhënave të përdoruesve të Google kufizohet në hetimet e sigurisë, përputhshmërinë me ligjin, ose kur përdoruesi ka dhënë pëlqimin afirmativ për një qëllim specifik.

d) Ruajtja e Tokenëve & Siguria

Kur lidhni llogarinë tuaj Google, Dentare ruan të dhënat e mëposhtme në mënyrë të sigurt në serverët tanë:

• Identifikuesin e llogarisë suaj Google (subject ID)
• Një token aksesi OAuth (jetëgjatë e shkurtër, përdoret për të ndërvepruar me Google APIs në emrin tuaj)
• Një token rifreskimi OAuth (nëse lejohet aksesi offline, përdoret për të mbajtur lidhjen tuaj kur nuk e përdorni aktivisht Dentare)
• Një regjistër të lejeve të Google (scopes) që keni dhënë
• Kohëvulën e skadimit të token-it të aksesit

Të gjitha tokenët janë të enkriptuara në ruajtje dhe ruhen vetëm në anën e serverit. Tokenët nuk ekspozohen kurrë ndaj shfletuesve të klientëve, nuk përfshihen në URL ose nuk regjistrohen në tekst të thjeshtë. Aksesi në tokenët e ruajtura është i kufizuar në sistemet e automatizuara që i nevojiten për të kryer operacionet e Google API në emrin tuaj.

Aksesi offline (tokenët e rifreskimit) kërkohet vetëm kur nevojitet sinkronizim i vazhdueshëm (p.sh., sinkronizimi i Calendar). Nëse nuk aktivizoni veçori që kërkojnë akses offline, asnjë token rifreskimi nuk ruhet.

e) Mbajtja e të Dhënave & Fshirja

• Tokenët e aksesit - mbahen ndërsa llogaria juaj Google është e lidhur. Rifreskohen automatikisht kur skadojnë. Fshihen menjëherë kur shkëputni llogarinë tuaj Google ose kur Google i revokon tokenët tuaja.
• Tokenët e rifreskimit - mbahen ndërsa llogaria juaj Google është e lidhur dhe veçoria e lidhur (p.sh., sinkronizimi i Calendar) është aktive. Fshihen menjëherë pas shkëputjes, fshirjes së llogarisë, ose revokimit të tokenëve nga Google.
• Regjistri i lejeve të dhëna - mbahet ndërsa llogaria juaj Google është e lidhur. Fshihet pas shkëputjes ose fshirjes së llogarisë.
• Metadata e ruajtur e Google (p.sh., lista e kalendarit) - mbahet vetëm ndërsa nevojitet aktivisht për funksionalitetin e veçorisë. Fshihet brenda 30 ditëve pas shkëputjes ose fshirjes së llogarisë.

f) Mbrojtja Ndër-Llogarish (Ngjarjet e Sigurisë)

Dentare merr pjesë në programin e Mbrojtjes Ndër-Llogarish (Cross-Account Protection) të Google. Kjo do të thotë që Google mund të njoftojë Dentare për ngjarje sigurie që ndikojnë llogarinë tuaj Google. Kur marrim njoftime të tilla, marrim veprimet e mëposhtme për të mbrojtur llogarinë tuaj:

• Sesionet e revokuara: Nëse Google raporton që sesionet tuaja Google janë revokuar (p.sh., keni ndryshuar fjalëkalimin tuaj Google ose keni raportuar një llogari të komprometuar), Dentare do të ndërpresë menjëherë të gjitha sesionet tuaja aktive në Dentare. Do t'ju duhet të hyni përsëri.
• Tokenët e revokuara: Nëse Google raporton që tokenët tuaja OAuth janë revokuar, Dentare do të fshijë menjëherë tokenët tuaja të aksesit dhe rifreskimit të ruajtura. Veçoritë që varen nga lejet e Google (p.sh., sinkronizimi i Calendar) do të pezullohen derisa të ri-autorizoni.
• Llogaria e çaktivizuar: Nëse Google raporton që llogaria juaj Google është çaktivizuar, Dentare do të fshijë tokenët tuaja të ruajtura dhe do të çaktivizojë llogarinë tuaj Dentare. Na kontaktoni në [email protected] për të zgjidhur këtë.

Këto veprime merren automatikisht për të mbrojtur sigurinë e llogarisë suaj. Regjistrat e auditimit të ngjarjeve të sigurisë mbahen deri në 3 muaj dhe pastëj fshihen përgjithmonë.

g) Përputhshmëria me Google API Services User Data Policy

Përdorimi dhe transferimi i informacionit të marrë nga Google APIs nga Dentare përputhet me Google API Services User Data Policy , duke përfshirë kërkesat e Përdorimit të Kufizuar.

4) Përpunimi i pagesave (LemonSqueezy)

Ne përdorim Lemon Squeezy, LLC si tregtarin tonë zyrtar dhe përpunuesin e pagesave. Për detaje, ju lutem shikoni Politikën e Privatësisë së LemonSqueezy .

Lemon Squeezy ka një rol të dyfishtë: si Tregtar i Regjistruar (Merchant of Record) vepron si kontrollues i pavarur i të dhënave për përputhshmërinë tatimore dhe të pagesave (trajtimi i taksave të shitjes, zbulimi i mashtrimit dhe procedurat e ngarkimit përmbysës); për të dhënat operacionale të abonimit që i dërgojmë (emri i klinikës, niveli i planit, emaili i faturimit), vepron si përpunuesi ynë sipas Marrëveshjes së tij të Përpunimit të të Dhënave. Shihni §6 për hyrjen e nën-përpunuesit që mbulon rolin e dytë.

5) Bazat ligjore (GDPR, aty ku zbatohet)

• Kontrata – për të ofruar Shërbimin që keni kërkuar
• Interesat legjitime – për të siguruar dhe përmirësuar Shërbimin, duke përfshirë sigurinë e ekranit të mbylljes kiosk, zbatimin e bllokimit progresiv, regjistrimin e auditimit të sigurisë, gjurmimin e aktivitetit të hyrjes dhe zbulimin e pajisjes së re, gjeolokalizimin e IP-së për zbulimin e anomalive, gjurmimin e pajisjeve të besuara, vlerësimin e rrezikut të hyrjeve, gjurmimin e sesioneve aktive, emailet e hyrjeve të dyshimta, dhe emailet e rekomandimeve të sigurisë/veçorive për pronarët e llogarive
• Pëlqimi – për integrimet opsionale të Google (p.sh., sinkronizimi i Calendar), cookie analitike, njoftimet SMS, njoftimet WhatsApp dhe komunikimet transaksionale me email për pacientët, të cilat mund t'i jepni ose tërhiqni në çdo kohë
• Detyrimi ligjor – për të përmbushur kërkesat tatimore dhe rregullatore

Vetë-regjistrimi i pacientëve — Minimizimi i të dhënave sipas shtetit

Dentare u ofron klinikave një formular opsional publik QR për vetë-regjistrim të pacientëve, i aksesueshëm pa autentikim në një URL specifike të klinikës. Kur një pacient i mundshëm dorëzon këtë formular, të dhënat e tij përpunohen sipas GDPR Neni 6(1)(b) — hapat para-kontraktuale të ndërmarra me kërkesë të subjektit të të dhënave, dhe regjistrimi që rezulton mbahet në pritje të shqyrtimit dhe miratimit nga klinika.

Meqenëse ky formular është i aksesueshëm nga përdorues të paautentikuar, Dentare zbaton minimizimin e të dhënave bazuar në juridiksionin e konfiguruar për klinikën. Cilat fusha mbledh formulari varet nga shteti i klinikës:

• Klinikat në Ballkanin Perëndimor (Maqedonia e Veriut, Shqipëria, Kosova, Serbia, Mali i Zi, Bosnja dhe Hercegovina): formulari i plotë mund të ofrohet, duke përfshirë identitetin e përgjithshëm, të dhënat e kontaktit, kontaktin e emergjencës, të dhënat e sigurimit, dhe — sipas konfigurimit të klinikës — informacion bazë shëndetësor si grupi i gjakut, alergjitë dhe historia mjekësore përkatëse.
• Klinikat në Bashkimin Evropian, Zonën Ekonomike Evropiane, Mbretërinë e Bashkuar, Zvicër, Turqi, Moldavi, dhe juridiksione të tjera GDPR ose ekuivalente me GDPR: formulari ofrohet në një variant minimal. Ai mbledh vetëm identitetin, të dhënat e kontaktit dhe informacionin e kërkesës për takim. Të dhënat shëndetësore (grupi i gjakut, alergjitë, historia mjekësore), identifikuesit kombëtarë (numrat personalë), të dhënat e sigurimit dhe informacioni i kontaktit të emergjencës nuk mblidhen përmes formularit publik në këto juridiksione. Të dhëna të tilla, kur nevojiten, mblidhen në klinikë pasi marrëdhënia e kujdesit është vendosur, sipas GDPR Neni 9(2)(h) — ofrimi i kujdesit shëndetësor.
• Klinikat në Shtetet e Bashkuara: formulari publik QR për vetë-regjistrim të pacientëve ofrohet në një variant ultra-minimal që mbledh vetëm emrin, email-in dhe numrin e telefonit të pacientit. Nuk mblidhen datëlindja, gjinia, të dhënat shëndetësore, identifikuesit kombëtarë, detajet e sigurimit, informacioni i kontaktit të emergjencës apo fushat e kontekstit të takimit përmes formularit publik. Dentare nuk ka Marrëveshje Partneri Biznesi HIPAA (BAA) me nën-përpunuesit e tij dhe për këtë arsye nuk mbledh Informacion Shëndetësor të Mbrojtur në sipërfaqe publike të paautentikuara në juridiksionet amerikane. Veçoritë klinike që do të përpunonin Informacion Shëndetësor të Mbrojtur (si vizitat, laboratori, rentgeni, imazhet para/pas, ofertat, pagesat, fiskalizimi, garancitë, linja kohore e pacientit, portali i pacientit, API-ja e pacientëve dhe importi CSV) nuk janë të disponueshme për klinikat amerikane.
• Klinikat në vende të tjera që nuk janë të hartuara në mënyrë eksplicite: Dentare zbaton të njëjtin variant minimal si në juridiksionet GDPR si parazgjedhje, si masë parandaluese.

Ky minimizim zbatohet automatikisht nga Dentare në anën e serverit — fushat e kufizuara nga juridiksioni i një klinike nuk mund të dorëzohen as përmes thirrjeve të drejtpërdrejta API. Hartimi nga shteti në fushat e disponueshme është i disponueshëm në konfigurimin e brendshëm të Dentare për kontrollin e veçorive sipas shtetit dhe mund të ndryshojë me evoluimin e rregulloreve ose me marrjen e certifikimeve shtesë. Shihni gjithashtu Kushtet & Kushtet tona, Seksioni 21 (Disponueshmëria Rajonale & Kontrolli i Veçorive Sipas Shtetit).

6) Ndarja & Zbulimi

• Ofruesit e shërbimeve nën detyrime konfidencialiteti dhe mbrojtjeje të të dhënave
• Autoritetet kur kërkohet me ligj
• Transferimet e biznesit në rast të riorganizimit ose bashkimit

Të dhënat e përdoruesve të Google nuk ndahen me asnjë palë të tretë përveç siç përshkruhet në Seksionin 3(g) (përputhshmëria me Google API Services User Data Policy).

Ofruesit e Shërbimeve & Nënpërpunuesit

Ne përdorim ofruesit e mëposhtëm të shërbimeve për të operuar Shërbimin. Secili ofrues i përpunon të dhënat personale vetëm sipas nevojës për të ofruar funksionin e tij specifik dhe është i detyruar me detyrime kontraktore për mbrojtjen e të dhënave. Lidhjet “DPA” më poshtë të çojnë te Marrëveshja e Përpunimit të të Dhënave (DPA) e secilit ofrues (ose kushtet ekuivalente sipas Nenit 28 të GDPR), e cila përcakton se si ai ofrues i përpunon të dhënat personale në emër tonë.

• The Constant Company, LLC (Vultr) — Pritje në cloud (llogaritje, PostgreSQL, serverët e aplikacionit dhe ruajtja e objekteve për skedarët e ngarkuar nga pacientët). Vendndodhja e të dhënave: Amsterdam, Netherlands. Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë; Modifikimet zvicerane FADP të përfshira).
• Cloudflare, Inc. (Cloudflare) — DNS, CDN, mbrojtje nga DDoS, zbutje botësh dhe ruajtje objektesh (Cloudflare R2). Vendndodhja e të dhënave: EU edge nodes + R2 in EU region. Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë; Modifikimet zvicerane FADP të përfshira).
• ActiveCampaign, LLC (Postmark) — Dërgimi i emailit transaksional (konfirmime takimesh në emër të klinikave). Vendndodhja e të dhënave: United States. Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë).
• CommPeak Ltd. (CommPeak) — Dërgimi i mesazheve SMS për kujtesa takimesh (kur SMS është i aktivizuar). Vendndodhja e të dhënave: Cyprus, EU.
• Meta Platforms Ireland Limited (WhatsApp Business) — Dërgimi i mesazheve WhatsApp Business përmes shabllonesh të miratuara paraprakisht (kur WhatsApp është i aktivizuar). Vendndodhja e të dhënave: Ireland + United States (Meta routes through both). Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë).
• Lemon Squeezy, LLC (Lemon Squeezy) — Faturim abonimi si Tregtar i Regjistruar (planet me pagesë, faturat, trajtimi i TVSH-së/taksave të shitjes). Vendndodhja e të dhënave: United States. Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë).
• Honeybadger Industries LLC (Honeybadger) — Monitorim i gabimeve të aplikacionit (PII filtrohet para transmetimit; të dhënat e pacientit nuk regjistrohen me qëllim). Vendndodhja e të dhënave: United States. Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues).
• MaxMind, Inc. (MaxMind) — Bazë e të dhënave për gjeolokimin e IP-së (GeoLite2). Kërkimi kryhet lokalisht në serverët e Dentare; asnjë e dhënë personale nuk i transmetohet MaxMind. Vendndodhja e të dhënave: United States (no PII transmitted — lookup runs locally). Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues).
• Google Ireland Limited (Google) — Autentifikim OAuth, sinkronizim me Google Calendar, Mbrojtje Ndër-Llogarish (RISC) dhe email Workspace. Vendndodhja e të dhënave: Multi-region (data localization per Google Workspace tier). Transferimi ndërkombëtar mbulohet nga Klauzolat Standarde Kontraktore të BE-së (Moduli 2: Kontrollues te Përpunues + Moduli 3: Përpunues te Përpunues) (UK IDTA i përfshirë).

7) Transferimet ndërkombëtare

Infrastruktura kryesore e aplikacionit të Dentare ndodhet brenda Bashkimit Evropian. Lista e plotë e nën-përpunuesve dhe vendndodhjet e tyre të përpunimit të të dhënave është paraqitur në seksionin Ofruesit e Shërbimeve dhe Nën-përpunuesit më sipër.

Disa nga këta nën-përpunues janë të vendosur në Shtetet e Bashkuara ose mbështeten në infrastrukturë me bazë në SHBA (p.sh. Postmark për email transaksional, Honeybadger për monitorimin e gabimeve, Google për OAuth dhe API-të e Calendar). Për çdo transferim të të dhënave personale jashtë BE/ZEE-së, mbështetemi në masat mbrojtëse të mëposhtme siç kërkohet nga Nenet 44-46 të GDPR-së:

• Korniza për Privatësinë e të Dhënave BE-SHBA (EU-US DPF). Për nën-përpunuesit që janë vetë-certifikuar sipas EU-US DPF (dhe Zgjerimi për Mbretërinë e Bashkuar / DPF Zvicër-SHBA, kur është e zbatueshme), mbështetemi në vendimin e Komisionit Evropian për përshtatshmërinë të datës 10 korrik 2023. Verifikojmë certifikimin e nën-përpunuesit në Listën e Kornizës për Privatësinë e të Dhënave para se ta përdorim si mekanizëm transferimi.
• Klauzolat Standarde Kontraktore të BE-së (SCC). Kur një nën-përpunues nuk është i certifikuar nga DPF, ose kur mbulimi i DPF nuk shtrihet në transferimin specifik, mbështetemi në SCC-të e Komisionit Evropian të vitit 2021 (Moduli 2 kontrollues-te-përpunues ose Moduli 3 përpunues-te-përpunues si të zbatueshëm), të plotësuara me masa shtesë teknike dhe organizative aty ku kërkohet pas gjykimit Schrems II.
• Shtojca e Mbretërisë së Bashkuar dhe ekuivalentet zvicerane. Për transferimet nga Mbretëria e Bashkuar, Shtojca e Transferimit Ndërkombëtar të të Dhënave (IDTA) e Mbretërisë së Bashkuar plotëson SCC-të. Për transferimet që përfshijnë të dhënat zvicerane, zbatohen mekanizmat ekuivalentë të FADP zvicerane.

Marrëveshja e Përpunimit të të Dhënave e secilit nën-përpunues e lidhur në seksionin Ofruesit e Shërbimeve dhe Nën-përpunuesit përcakton mekanizmin specifik të transferimit në të cilin mbështetet ai nën-përpunues.

8) Mbajtja e të dhënave

Ne i mbajmë të dhënat personale vetëm për aq kohë sa është e nevojshme për të ofruar Shërbimin dhe për të përmbushur detyrimet ligjore. Konkretisht:

• Të dhënat e llogarisë - mbahen gjatë jetëgjatësisë së llogarisë suaj; fshihen brenda 30 ditëve pas mbylljes së llogarisë.
• Të dhënat e përdoruesve të Google - mbahen vetëm ndërsa llogaria juaj Google është e lidhur me Dentare; fshihen brenda 30 ditëve pas shkëputjes ose fshirjes së llogarisë.
• Regjistrat e faturimit - mbahen siç kërkohet nga rregulloret tatimore dhe kontabël (zakonisht 5–10 vjet në varësi të juridiksionit).
• Regjistrat e mesazheve SMS - metadata e mesazheve (numri i marrësit, statusi i dërgimit, kostoja, kohëvulat) mbahen për 12 muaj nga data e dërgimit për qëllime auditimi, faturimi dhe përputhshmërie; fshihen automatikisht pas kësaj. Të dhënat e webhook-ut hyrës (konfirmimet e dërgimit nga ofruesit SMS) fshihen brenda 7 ditëve pas përpunimit.
• Regjistrat e mesazheve email - metadata e mesazheve (adresa e emailit të marrësit, subjekti, statusi i dërgimit, ID e mesazhit të ofruesit, kohëvulat) dhe përmbajtja e mesazhit (HTML dhe tekst i thjeshtë) mbahen për 12 muaj nga data e dërgimit për qëllime auditimi dhe përputhshmërie; fshihen automatikisht pas kësaj përmes një pune pastrimi ditore. Të dhënat e webhook-ut hyrës (ngjarjet e statusit të dërgimit nga Postmark) fshihen brenda 7 ditëve pas përpunimit.
• Regjistrat e mesazheve WhatsApp - metadata e mesazheve (numri i telefonit të marrësit, emri i shabllonit, lloji i mesazhit, statusi i dërgimit, Meta ID e mesazhit, metadata e bisedës, kohëvulat) mbahen për 12 muaj nga data e dërgimit për qëllime auditimi, faturimi dhe përputhshmërie; fshihen automatikisht pas kësaj. Të dhënat e webhook-ut hyrës (përditësimet e statusit nga Meta) fshihen brenda 7 ditëve pas përpunimit.
• Të dhënat e përdorimit/analitikës - mbahen në formë të grumbulluar dhe anonimizuar; regjistrat e papërpunuara fshihen brenda 90 ditëve.
• Regjistrat e auditimit të pëlqimit të njoftimeve - regjistrat e ndryshimeve të preferencave të njoftimeve (fusha e ndryshuar, vlera e mëparshme/e re, përdoruesi veprues, kohëvula, burimi, adresa IP) mbahen për jetëgjatësinë e regjistrimit të pacientit për qëllime dëshmimi të pëlqimit sipas GDPR; fshihen pas fshirjes së regjistrimit të pacientit ose mbylljes së llogarisë.
• Regjistrimet e aktivitetit të hyrjes - regjistrimet e përpjekjeve të hyrjes (adresa IP, user-agent i shkurtuar, hash i pajisjes, lloji i ngjarjes, data/ora) ruhen për 1 vit; fshihen automatikisht pastaj.
• Regjistrimet e pajisjeve të besuara - hash i pajisjes, etiketa, IP e fundit, qyteti/vendi i fundit dhe datat ruhen ndërsa pajisja është aktive (shikuar brenda 90 ditëve); fshihen me kërkesë të përdoruesit ose me mbylljen e llogarisë.
• Regjistrimet e sesioneve aktive - hash i sesionit, IP, user-agent, etiketa e pajisjes, qyteti/vendi dhe data e aktivitetit të fundit ruhen për 30 ditë joaktiviteti; fshihen automatikisht përmes një pune ditore pastrimi.
• Ngjarjet e auditimit të sigurisë (mbyllja/zhbllokimi i kiosk-ut, bllokimet, regjistrimi i pajisjes) - mbahen për 1 vit nga krijimi; fshihen automatikisht pas kësaj përmes një pune pastrimi ditore.
• Regjistrat e pajisjeve kiosk - mbahen ndërsa pajisja është e regjistruar; fshihen kur administratori i klinikës e çaktivizon modalitetin kiosk ose pas fshirjes së llogarisë.

9) Siguria

Ne përdorim masa teknike dhe organizative për të mbrojtur të dhënat personale, duke përfshirë:

• Enkriptimi i të dhënave në transit (TLS/HTTPS) dhe në ruajtje.
• Kontrolle aksesi që kufizojnë aksesin e punonjësve në të dhënat personale vetëm sipas nevojës.
• Ruajtje e sigurt e tokenëve OAuth (të enkriptuara, vetëm në server; kurrë të ekspozuara ndaj shfletuesve të klientëve).
• Rishikime të rregullta të sigurisë dhe monitorim për akses të paautorizuar.
• Verifikimi i nënshkrimit HMAC-SHA256 në të gjitha webhook-et hyrëse WhatsApp nga Meta për të parandaluar përditësimet e statusit të paautorizuara ose të falsifikuara.
• PIN-et e kiosk-ut enkriptohen me bcrypt; PIN-et në tekst të thjeshtë nuk ruhen, regjistrohen, apo transmetohen kurrë në përgjigjet e serverit.
• Bllokimi progresiv për përpjekje të përsëritura të dështuara të PIN-it (kohëzgjatje të konfigurueshme deri në 24 orë), me njoftime me email të dërguara pronarit të klinikës në fazat kritike të bllokimit.
• Kufizimi i normës në pikat fundore të autentifikimit kiosk për të zbutur sulmet brute-force.
• Bllokimi automatik i llogarisë pas 10 përpjekjeve të njëpasnjëshme të dështuara (zhbllokohet pas 30 minutash ose përmes emailit).
• Bllokimi automatik i llogarisë kur ndodhin 3 ose më shumë hyrje me rrezik kritik brenda 1 ore.
• Zbulimi i pajisjes së re dhe njoftimi me email kur zbulohet një hyrje nga një pajisje e panjohur.
• Vlerësimi i rrezikut bazuar në sinjale të shumta (pajisje e re, IP/vend i ri, udhëtim i pamundshëm, përpjekje të dështuara, orar i pazakontë, statusi i 2FA) për çdo hyrje të suksesshme.
• Emaile “hyrje e dyshimtë” me verifikim “A ishit ju?” për hyrjet me rrezik të lartë ose kritik.
• Gjeolokalizimi i IP-së përmes bazës së të dhënave lokale MaxMind GeoLite2 (asnjë e dhënë nuk dërgohet te palë të treta).
• Gjurmimi i pajisjeve të besuara me hash SHA-256 të njëdrejtimshëm të gjurmës së pajisjes.
• Gjurmimi i sesioneve aktive me mundësi shikimi dhe anulimi nga përdoruesi.
• Regjistrimi i aktivitetit të hyrjes për monitorim sigurie (adresa IP, user-agent i shkurtuar, hash i pajisjes, të dhënat e gjeolokalizimit, rezultati i rrezikut).
• Vargjet user-agent në regjistrat e auditimit të sigurisë shkurtohen në 128 karaktere për minimizimin e të dhënave.

Asnjë metodë transmetimi ose ruajtjeje nuk është 100% e sigurt. Nëse zbuloni një dobësi sigurie, ju lutem na kontaktoni në [email protected].

10) Të drejtat tuaja

Në varësi të juridiksionit tuaj (GDPR, UK GDPR, FADP zvicerane ose ligje ekuivalente), keni të drejta në lidhje me të dhënat personale që ne përpunojmë:

• E drejta për qasje — për të marrë konfirmim nëse përpunojmë të dhënat tuaja personale dhe, nëse po, një kopje të atyre të dhënave (Neneti 15 i GDPR-së).
• E drejta për korrigjim — për të pasur të dhëna personale të pasakta ose të paplota të korrigjuara (Neneti 16).
• E drejta për fshirje („e drejta për t'u harruar") — për të pasur të dhënat tuaja personale të fshira në rrethanat e parashtruara në Nenin 17.
• E drejta për kufizim të përpunimit — për të pasur përpunimin të kufizuar në rrethanat e parashtruara në Nenin 18.
• E drejta për transportueshmëri — për të marrë një kopje të lexueshme nga makina të të dhënave personale që na keni dhënë, dhe për t'i transmetuar atyre te një kontrollues tjetër ku është teknikisht e realizueshme (Neneti 20).
• E drejta për kundërshtim — për përpunimin bazuar në interesat tona legjitime, përfshirë profilizimin, dhe ndaj marketingut të drejtpërdrejtë (Neneti 21).
• E drejta për të tërhequr pëlqimin — aty ku përpunimi bazohet në pëlqimin tuaj, mund ta tërhiqni në çdo kohë pa ndikuar ligjshmërinë e përpunimit të kryer para tërheqjes.
• E drejta për të paraqitur ankesë te një autoritet mbikëqyrës — në BE/ZEE, te autoriteti për mbrojtjen e të dhënave i vendit tuaj të banimit; në Maqedoninë e Veriut, te Agjencia për Mbrojtjen e të Dhënave Personale (Агенција за заштита на лични податоци).

Si t'i ushtroni të drejtat tuaja — dhe me cilin entitet të kontaktoni

Duke qenë se Dentare vepron në dy role (shihni §0), entiteti që trajton një kërkesë për të drejta varet nga të kujt janë të dhënat:

• Nëse jeni pronar klinike, përdorues i autorizuar, abonues buletini ose person tjetër të cilit Dentare i përpunon të dhënat si kontrollues: na kontaktoni drejtpërdrejt në [email protected]. Do të përgjigjemi brenda afatit të kërkuar nga ligji i zbatueshëm (brenda një muaji sipas GDPR, e zgjatshme me dy muaj të tjerë për kërkesa komplekse, me një konfirmim të ndërmjetëm).
• Nëse jeni pacient i një klinike Dentare dhe dëshironi të ushtroni të drejta në lidhje me kartelën tuaj të pacientit: kontaktoni drejtpërdrejt klinikën tuaj dentare. Klinika është kontrolluesi i të dhënave për kartelën tuaj të pacientit; Dentare nuk mund të veprojë mbi një kërkesë për të drejta të pacientit pa udhëzimin e klinikës. Nëse na kontaktoni ne në vend të kësaj, do t'ju ridrejtojmë te klinika dhe do ta njoftojmë klinikën për kërkesën tuaj pa vonesë. Dentare i ndihmon klinikat në përgjigjen ndaj kërkesave të tilla në përputhje me detyrimet tona si përpunues sipas Nenit 28 të GDPR-së dhe Marrëveshjes së Përpunimit të të Dhënave të Dentare-s.

Revokimi & Fshirja e të dhënave të Google

Mund ta revokoni aksesin e Dentare në të dhënat tuaja Google në çdo kohë me njërën nga mënyrat:

1. Brenda Dentare: Shkoni te Cilësimet → Llogaritë e Lidhura dhe shkëputni llogarinë tuaj Google. Kjo fshirë menjëherë të gjitha tokenët e ruajtura dhe regjistrat e lejeve nga sistemet e Dentare.
2. Përmes Google: Vizitoni faqen e lejeve të llogarisë suaj Google dhe hiqni Dentare. Google do të njoftojë Dentare përmes Mbrojtjes Ndër-Llogarish, dhe ne do të fshijmë tokenët tuaja automatikisht.

Pas revokimit, Dentare do të ndalojë aksesimin e të dhënave tuaja Google. Ngjarjet e kalendarit të sinkronizuara më parë që u krijuan nga Dentare do të mbeten në Google Calendar tuaj përveç nëse i fshini manualisht. Metadata e ruajtur e Google brenda Dentare do të fshihet brenda 30 ditëve pas revokimit.

Nëse e fshini llogarinë tuaj Dentare plotësisht, të gjitha të dhënat e lidhura të përdoruesve të Google (tokenët, regjistrat e lejeve, metadata e ruajtur) fshihen përgjithmonë nga sistemet tona brenda 30 ditëve.

11) Abonimi në Buletin

Nëse abonoheni në buletinin e Dentare, mbledhim adresën tuaj të email-it, preferencën e gjuhës, kohën e dhënies së pëlqimit, adresën IP dhe user-agent të pajisjes të përdorur për abonim, si dhe versionin e tekstit të pëlqimit me të cilin u pajtuat. Këto të dhëna mblidhen vetëm për të ofruar buletinin, për të dëshmuar pëlqimin e verifikueshëm sipas Nenit 7 të GDPR-së dhe për t'u mbrojtur nga abonimet mashtruese. Baza ligjore për këtë përpunim është pëlqimi juaj i shprehur (Neni 6(1)(a)). Të dhënat e abonimit mbahen për aq kohë sa qëndroni i abonuar, plus një periudhë të shkurtër auditimi pas çabonimit. Mund të çabonoheni në çdo kohë duke përdorur linkun në secilin email ose duke na kontaktuar. Çabonimi nuk ndikon në ligjshmërinë e përpunimit të kryer para tërheqjes së pëlqimit.

Dorëzimi i buletinit përpunohet nga ofruesi ynë i shërbimit të email-it Postmark (ActiveCampaign LLC, SHBA). Postmark mund të ruajë metadata e dorëzimit (bounce, ankesa, hapje, klikime) të cilat i përdorim për të mbajtur higjienën e listës dhe dorëzueshmërinë. Nuk i ndajmë të dhënat e abonentëve të buletinit me asnjë palë të tretë përtej asaj që kërkohet për dorëzim.

12) Kontakti

Për pyetje mbi privatësinë ose kërkesa për fshirje, na kontaktoni: [email protected]
FETOSOFT DOOEL, Goce Delchev 2/32, 1300 Kumanovo, North Macedonia