Njoftim mbi Privatësinë

NJOFTIM MBI PRIVATËSINË

NOA Control SHPK | www.noacontrol.al

Përditësuar më: 20.05.2026 | Versioni 1.0
Në zbatim të Ligjit nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”

1. KU JEMI DHE SI NA KONTAKTONI

NOA Control SHPK (“NOA Control”, “ne”, “nesh”) është shoqëri e akredituar e vlerësimit të konformitetit, inspektimit, testimit dhe çertifikimit (NIPT: L51622005C). Sipas Nenit 5/8 të Ligjit nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, NOA Control SHPK vepron si kontrollues i të dhënave personale të mbledhura nëpërmjet kësaj faqeje interneti dhe në lidhje me shërbimet tona.

Detaj	Informacion
Kontrollues	NOA Control SHPK
NIPT	L51622005C
Adresa	Bulevardi Dëshmorët e Kombit, Kullat Binjake, Kati 2, Tiranë, Shqipëri
Email	info@noacontrol.al
Telefon	+355 44500378
Faqja web	www.noacontrol.al

2. CILAT TË DHËNA PERSONALE MBLEDHIM

Sipas Nenit 5/3 të Ligjit nr. 124/2024, “e dhënë personale” është çdo informacion në lidhje me një subjekt të dhënash. Ne mbledhim:

2.1 Të Dhëna që Jepni Drejtpërdrejt

Të dhëna identiteti: emri i plotë, titulli i punës, roli profesional
Të dhëna kontakti: adresa email, numri i telefonit, adresa postare
Të dhëna profesionale: emri i shoqërisë, NIPT, sektori i aktivitetit
Të dhëna komunikimi: përmbajtja e mesazheve dhe kërkesave nëpërmjet formularit të kontaktit ose email
Të dhëna lidhur me shërbimin: detaje teknike, informacione mbi pajisje dhe dokumentacion teknik

2.2 Të Dhëna të Mbledhura Automatikisht

Të dhëna teknike: adresa IP, lloji dhe versioni i shfletuesit, sistemi operativ, lloji i pajisjes
Të dhëna përdorimi: faqet e vizituara, kohëzgjatja, URL-ja referuese, lidhjet e klikuara
Të dhëna cookies dhe gjurmues: siç përshkruhet në Politikën tonë të Cookies
Të dhëna transmetuar te palët e treta (p.sh. Google Fonts, ikonat e mediave sociale) thjesht nga vizita e faqes

2.3 Të Dhëna nga Formularët e Shërbimit

Kur paraqisni kërkesa shërbimi, mund të mbledhim të dhëna teknike dhe profesionale shtesë. Ky përpunim rregullohet gjithashtu nga marrëveshja e shërbimit e zbatueshme.

3. BAZA LIGJORE DHE QËLLIMET E PËRPUNIMIT

Sipas Nenit 6 të Ligjit nr. 124/2024 (parimi i ligjshmërisë, drejtësisë dhe transparencës) dhe Nenit 7/1 (kriteret ligjore), çdo përpunim kryhet në mbështetje të të paktën njërit prej kritereve të mëposhtme:

Qëllimi i Përpunimit	Baza Ligjore — Neni 7, pika 1	Shënime
Përgjigje ndaj kërkesave dhe formularit të kontaktit	Shkronja “dh” (interes i ligjshëm) / Shkronja “b” (para-kontraktore)
Ofrimi i shërbimeve inspektimi, çertifikimi dhe testimi	Shkronja “b” — ekzekutim kontrate
Detyrime akredituese dhe rregullatore	Shkronja “c” — detyrim ligjor	I detyrueshëm
Komunikime lidhur me shërbimin	Shkronja “b” / Shkronja “dh”
Komunikime marketingu dhe newsletter	Shkronja “a” — pëlqim	Tërhiqet lirisht
Analitika e faqes web dhe përmirësimi	Shkronja “dh” — interes i ligjshëm (subjekt i cookies)
Parandalimi i mashtrimit dhe siguria	Shkronja “dh” — interes i ligjshëm
Regjistra për kërkesat e akreditimit	Shkronja “c” — detyrim ligjor	I detyrueshëm

Të gjitha referencat janë ndaj Nenit 7, pika 1, të Ligjit nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”.

4. COOKIES DHE TEKNOLOGJI GJURMIMI

Faqja jonë web përdor cookies dhe teknologji gjurmimi. Gjithashtu, disa elementë të faqes (Google Fonts, butonat e mediave sociale) transmetojnë automatikisht adresën tuaj IP te palë të treta vetëm nga vizita. Politika jonë e Cookies, e disponueshme në faqen tonë, jep detaje të plota dhe mundësinë e menaxhimit të preferencave tuaja.

5. ME KË NDAJMË TË DHËNAT TUAJA

Sipas Nenit 13/1/e të Ligjit nr. 124/2024, ju informojmë se të dhënat mund t’u vihen në dispozicion kategorive të mëposhtme të marrësve (Neni 5/10):

Shoqëri të grupit: NOA Holding SHPK dhe shoqëri të tjera të Grupit NOA Holding, për qëllime administrative dhe qeverisëse — baza: Neni 7/1/dh (interes i ligjshëm).
Përpunues të kontraktuar: ofrues IT, hosting, email, analitike — të lidhur me Marrëveshje Përpunimi të Dhënash sipas Nenit 27 të Ligjit nr. 124/2024.
Autoritete publike: Drejtoria e Përgjithshme e Akreditimit, Komisioneri, autoritete rregullatore — baza: Neni 7/1/c (detyrim ligjor).
Këshilltarë profesionalë: avokatë, auditorë, kontabilistë.
Rrjete ndërkombëtare akreditimi (EA, ILAC): me masa mbrojtëse sipas Kapitullit IV të Ligjit nr. 124/2024.

Ne nuk shesim të dhënat tuaja personale tek asnjë palë e tretë.

6. TRANSFERIMET NDËRKOMBËTARE

Sipas Kapitullit IV të Ligjit nr. 124/2024, çdo transferim i të dhënave jashtë Shqipërisë kryhet vetëm nëse vendi marrës ofron nivel adekuat mbrojtjeje ose janë zbatuar masa të përshtatshme mbrojtëse (klauzola standarde sipas Nenit 5/5 ose mekanizma të miratuar nga Komisioneri). Kjo përfshin përpunuesit si Google (Google Analytics, Google Fonts) të cilët mund të transferojnë të dhëna jashtë Shqipërisë.

7. PERIUDHAT E RUAJTJES

Sipas parimit të kufizimit të ruajtjes në kohë (Neni 6/5 i Ligjit nr. 124/2024), mbledhim vetëm ato të dhëna që janë të nevojshme dhe i ruajmë vetëm për periudhën e nevojshme:

Kategoria e të Dhënave	Periudha e Ruajtjes
Të dhëna kontakti pa kontratë	2 vjet nga kontakti i fundit
Të dhëna klientësh nën kontratë shërbimi	Kohëzgjatja + 5 vjet
Regjistra akreditimi dhe inspektimi	Sipas standardeve të akreditimit (min. 10 vjet)
Regjistra financiarë dhe faturim	5 vjet — legjislacioni i kontabilitetit
Regjistri i pëlqimeve (marketing)	Deri sa të tërhiqet + 1 vit
Të dhëna analitike faqe web	13 muaj
Regjistrat e pëlqimit të cookies	12 muaj ose deri sa të ndryshohet preferenca

8. TË DREJTAT TUAJA

Sipas Neneve 13–20 të Ligjit nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, ju gëzoni të drejtat e mëposhtme. Kontrolluesi u përgjigjet kërkesave jo më vonë se 30 ditë (Neni 12/4), me mundësi zgjatjeje deri 60 ditë shtesë:

E drejta për informim (Neni 13) — të merrni informacion të plotë mbi mënyrën e përpunimit të të dhënave tuaja.
E drejta e aksesit (Neni 14) — të merrni konfirmim dhe kopje të të dhënave tuaja personale.
E drejta e korrigjimit dhe fshirjes (Neni 15) — të korrigjoni të dhëna të pasakta ose të kërkoni fshirjen e tyre.
E drejta për t’u harruar (Neni 16) — të kërkoni fshirjen e lidhjeve dhe kopjeve kur janë publikuar të dhënat tuaja.
E drejta e kufizimit të përpunimit (Neni 17) — të kufizoni mënyrën e përdorimit të të dhënave tuaja.
E drejta e portabilitetit (Neni 18) — të merrni të dhënat në formë të strukturuar dhe të lexueshme nga makina, kur baza ligjore është pëlqimi ose kontrata.
E drejta e kundërshtimit (Neni 19) — të kundërshtoni përpunimin bazuar në interes të ligjshëm ose për qëllime marketingu.
E drejta e tërheqjes së pëlqimit (Neni 8/3) — ta tërhiqni pëlqimin në çdo kohë, pa ndikuar në ligjshmërinë e përpunimit të mëparshëm.
E drejta e ankesës (Neni 12/4) — të paraqisni ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (KDIM).

Kontakti KDIM

Detaj	Informacion
Emri i plotë	Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale
Adresa	Rr. “Abdi Toptani”, Nr. 4, Tiranë, Shqipëri
Faqja web / Email	www.idp.al \| info@idp.al

Për të ushtruar të drejtat tuaja, dërgoni kërkesë me shkrim në: info@noacontrol.al ose plotësoni Formularin e Kërkesës së Subjektit të të Dhënave në faqen tonë web.

9. MASAT E SIGURISË

Sipas parimit të integritetit dhe konfidencialitetit (Neni 6/6 i Ligjit nr. 124/2024), NOA Control zbaton masa të duhura teknike dhe organizative për të mbrojtur të dhënat personale ndaj aksesit, ndryshimit, zbulimit, shkatërrimit ose çdo përpunimi tjetër të paautorizuar. Masat tona përfshijnë:

Enkriptim i të dhënave gjatë transmetimit nëpërmjet protokolleve SSL/TLS (HTTPS) — aktiv në të gjitha faqet e website-it
Enkriptim i të dhënave sensitive në ruajtje (at rest)
Kontrolle aksesi dhe mekanizma vërtetimi për të kufizuar aksesin vetëm tek personeli i autorizuar, mbi bazën e parimit të nevojës për njohje (need-to-know)
Vlerësime periodike të sigurisë dhe skanim i cënueshmërive
Trajnim i punonjësve për mbrojtjen e të dhënave dhe sigurinë e informacionit
Procedura të menaxhimit të incidenteve dhe cënimeve të të dhënave personale — të detajuara në Planin e Brendshëm të Reagimit
Marrëveshje Përpunimi të Dhënash me të gjithë ofruesit e jashtëm që kanë akses në të dhëna personale (Neni 27 i Ligjit 124/2024)

Megjithëse marrim të gjitha masat e arsyeshme, asnjë sistem nuk është plotësisht i sigurt. Nëse keni arsye të besoni se siguria e ndërveprimit tuaj me ne është komprometuar, ju lutemi na kontaktoni menjëherë në info@noacontrol.al.

10. TRANSFERIMET E TË DHËNAVE NË RAST RISTRUKTURIMI KORPORATIV

Në rast bashkimi, blerje, riorganizimi, ndarjeje ose transaksioni tjetër korporativ që prek NOA Control SHPK ose grupin e saj, të dhënat tuaja personale mund t’i transferohen entitetit pasardhës ose palës blerëse, si pjesë e aktiveve të shoqërisë. Çdo transferim i tillë do të kryhet:

Vetëm nëse entiteti marrës pranon të respektojë detyrimet e mbrojtjes së të dhënave të barasvlershme me ato të këtij Njoftimi
Në përputhje me kërkesat e Kapitullit IV të Ligjit 124/2024 për transferimet e të dhënave
Duke ju njoftuar paraprakisht, nëse dhe aty ku kjo është e detyrueshme ligjërisht

NOA Holding SHPK, si shoqëri mëmë e NOA Control, mbetet e lidhur me të njëjtat standarde mbrojtjeje të të dhënave si pjesë e strukturës së grupit.

11. VENDIMMARRJA E AUTOMATIZUAR DHE PROFILIZIMI

Sipas Nenit 20 të Ligjit nr. 124/2024, ne nuk marrim vendime të bazuara vetëm në përpunim të automatizuar, duke përfshirë profilizimin, që prodhojnë efekte ligjore ose ngjashëm të rëndësishme ndaj jush.

12. LIDHJET ME FAQE INTERNETI TË PALËVE TË TRETA

Faqja jonë mund të përmbajë lidhje me faqe interneti të palëve të treta. Ky Njoftim mbi Privatësinë nuk zbatohet për ato faqe. Ju inkurajojmë të rishikoni politikat e privatësisë të çdo faqeje të palëve të treta.

13. NDRYSHIMET E KËTIJ NJOFTIMI

Mund ta përditësojmë këtë Njoftim mbi Privatësinë herë pas here. Versioni i ri publikohet në faqen tonë me datën e rishikuar. Ku ndryshimet janë materiale, do t’ju njoftojmë në mënyrë aktive. Versioni aktual mbizotëron gjithmonë mbi versionet e mëparshme.

NJOFTIM MBI PRIVATËSINË​