Politika e Privatësisë

Kontrolluesi përgjegjës për përpunimin e të dhënave sipas kuptimit të GDPR-së është:

Aktualisht nuk jemi të detyruar të emërojmë një oficer për mbrojtjen e të dhënave. Për pyetje lidhur me mbrojtjen e të dhënave, ju lutem kontaktoni support@petla.app.

Kjo politikë privatësie ju informon se cilat të dhëna personale mbledhim kur përdorni platformën dhe shërbimet tona, si i përpunojmë ato dhe çfarë të drejtash keni. Të dhënat personale janë çdo e dhënë që mund të përdoret për t'ju identifikuar personalisht.

Ju keni në çdo kohë të drejtat e mëposhtme lidhur me të dhënat tuaja personale:

• Aksesi (Neni 15 GDPR) — Ju mund të kërkoni informacion nëse dhe cilat të dhëna personale përpunojmë rreth jush.
• Korrigjimi (Neni 16 GDPR) — Ju mund të kërkoni korrigjimin e të dhënave të pasakta ose jo të plota.
• Fshirja (Neni 17 GDPR) — Ju mund të kërkoni fshirjen e të dhënave tuaja, me kusht që të mos zbatohen detyrime ligjore ruajtjeje.
• Kufizimi (Neni 18 GDPR) — Ju mund të kërkoni kufizimin e përpunimit të të dhënave tuaja.
• Transportueshmëria e të Dhënave (Neni 20 GDPR) — Ju mund të kërkoni që ne t'i sigurojmë të dhënat tuaja në një format të zakonshëm dhe të lexueshëm nga makineria.
• Kundërshtimi (Neni 21 GDPR) — Ju mund të kundërshtoni përpunimin e të dhënave tuaja në masën që ai bazohet në interesa legjitime.
• Tërheqja (Neni 7(3) GDPR) — Pëlqimet e dhëna (p.sh. për marketing ose cookie analitike) mund të tërhiqen në çdo kohë me efekt për të ardhmen.

Përveç kësaj, ju keni të drejtën të paraqisni një ankesë pranë një autoriteti mbikëqyrës (neni 77 GDPR). Autoriteti mbikëqyrës përgjegjës për ne është Komisioneri Shtetëror për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit të Nordrhein-Westfalen.

Për të ushtruar të drejtat tuaja, ju lutem kontaktoni support@petla.app.

Të gjitha transfertat e të dhënave janë të koduara nëpërmjet TLS/HTTPS. Lidhjet me bazën e të dhënave janë të siguruara me SSL.

Baza ligjore: Neni 6(1)(f) i GDPR (interes legjitim në operacione të sigurta dhe të besueshme).

Kur rezervoni një takim veterinar nëpërmjet platformës sonë, ne mbledhim të dhënat e mëposhtme:

• Të dhënat e kontaktit: Thirrja, emri, mbiemri, adresa e emailit, numri i telefonit
• Të dhënat e kafshës: Emri, lloji, raca, gjinia, data e lindjes, statusi i sterilizimit, lloji i strehimit kur është e zbatueshme (mace e jashtme/e brendshme)
• Detajet e takimit: Arsyeja e vizitës/simptomat, shënime me tekst të lirë, takimi i preferuar
• Për vizitat shtëpiake: Adresa përfshirë gjeokordinatat (për llogaritjen e itinerarit)
• Ngarkimi i skedarëve: Foto ose raporte mjekësore (JPEG, PNG, PDF; maks. 3 skedarë prej 5 MB secili)
• Të dhënat e pëlqimit: Pranimi i KPP (vula kohore), pëlqimi i marketingut (po/jo)
• Të dhënat teknike: Adresa IP gjatë paraqitjes së formularit, token CSRF (cookie httpOnly)

Të dhënat u transmetohen klinikës veterinare përkatëse për përpunimin e takimit. Emailet e konfirmimit dhe kujtesës dërgohen automatikisht.

Baza ligjore: Neni 6(1)(b) i GDPR (zbatimi i kontratës ose masave para-kontraktuale).

Disa klinika veterinare ofrojnë një formular digjital të klientit të ri nëpërmjet Petla-s. Përveç të dhënave të listuara në seksionin 5, mblidhet informacioni i mëposhtëm:

• Të dhëna të zgjeruara kontakti: Data e lindjes, adresa e plotë
• Të dhëna të zgjeruara të kafshës: Pesha, ngjyra, vendi i origjinës, numri i mikroçipit, numri i pasaportës së kafshës së BE-së
• Informacioni shëndetësor: Sëmundje para-ekzistuese, medikamente, alergjira, operacione, qëndrime jashtë vendit
• Të dhënat e sigurimit: Lloji i sigurimit, siguruesi, numri i policës, mbajtësi i policës, tarifa

Gjatë paraqitjes së formularit, regjistrohen vula kohore, teksti i konfirmimit dhe adresa IP.

Baza ligjore: Neni 6(1)(b) i GDPR (zbatimi i kontratës — fillimi i kontratës së trajtimit me klinikën veterinare).

Gjatë rezervimit dhe kryerjes së një konsultimi me video, përpunohen të dhënat e mëposhtme:

• Të dhënat e kontaktit dhe kafshës: Siç përshkruhet në seksionin 5
• Ngarkimi i skedarëve: Foto, raporte mjekësore (JPEG, PNG, HEIC, PDF; maks. 5 skedarë prej 10 MB secili, total maks. 25 MB)
• Të dhënat e pagesës: Përpunimi i pagesës nëpërmjet Stripe (shih seksionin 10); Petla ruan vetëm ID-në e klientit Stripe dhe statusin e pagesës, jo të dhënat e plota të kartës
• Metadatat e pjesëmarrësve: Kohët e hyrjes dhe daljes, kohëzgjatja e thirrjes
• Përmbledhjet e konsultimit: Përmbledhjet e krijuara nga veterineri që mund t'ju dërgohen me email
• Reagimet: Vlerësimi teknik dhe reagime opsionale pas thirrjes

Transmetimi me video sigurohet nga Daily.co (Daily, Inc., SHBA). Lidhja është e koduar nga fundi në fund. Thirrjet me video nuk regjistrohen.

Skedarët e ngarkuar fshihen automatikisht pasi takimi të përfundojë.

Baza ligjore: Neni 6(1)(b) i GDPR (zbatimi i kontratës).

Petla u siguron klinikave veterinare një panel për menaxhimin e takimeve, pacientëve dhe formularëve të klientëve të rinj. Në këtë kontekst, Petla përpunon të dhëna personale të pronarëve të kafshëve (klientëve fundorë) në emër dhe sipas udhëzimeve të klinikës veterinare përkatëse.

Klinika veterinare është kontrolluesi i të dhënave për të dhënat e përpunuara nëpërmjet panelit. Petla është përpunues i të dhënave sipas nenit 28 GDPR. Marrëveshja e Përpunimit të të Dhënave (MPD) është e disponueshme në petla.app/avv dhe përmban listën e plotë të nën-përpunuesve të angazhuar.

Baza ligjore: Neni 6(1)(b) i GDPR (kontratë me klinikën veterinare), neni 28 GDPR (përpunimi i të dhënave).

Për dërgimin e emaileve transaksionale (konfirmimet e takimeve, kujtesat, anulimet, linqet e aksesit, përmbledhjet e konsultimit), ne përdorim shërbimet e mëposhtme:

• Resend, Inc. (USA) — Shërbimi kryesor i emailit. I siguruar me Klauzolat Kontraktuale Standarde të BE-së.
• Wildbit, LLC (Postmark) (USA) — Shërbimi rezervë i dërgesës së emailit. I siguruar me Klauzolat Kontraktuale Standarde të BE-së.

Për konsultimet me video, njoftimet me SMS dhe thirrje zanore për veterinerët dërgohen nëpërmjet Twilio, Inc. (SHBA, Klauzolat Kontraktuale Standarde të BE-së).

Emailet e marketingut dërgohen vetëm me pëlqim të shprehur. Pëlqimi mund të tërhiqet në çdo kohë.

Baza ligjore: Neni 6(1)(b) i GDPR (komunikimi transaksional), neni 6(1)(a) i GDPR (pëlqimi i marketingut).

Përpunimi i pagesave për konsultimet me video me pagesë kryhet nga Stripe, Inc. Petla nuk ruan të dhëna të plota pagese (numrat e kartave të kreditit, etj.). Këto përpunohen drejtpërdrejt nga Stripe si ofrues i shërbimit të pagesave i certifikuar sipas PCI-DSS. Petla ruan vetëm ID-në e klientit Stripe dhe statusin e pagesës.

Stripe përpunon të dhëna në Irlandë (BE) dhe, kur është e zbatueshme, në SHBA. Sigurimi bëhet nëpërmjet Kuadrit të Privatësisë së të Dhënave BE-SHBA.

Politika e privatësisë e Stripe: stripe.com/de/privacy

Baza ligjore: Neni 6(1)(b) i GDPR (zbatimi i kontratës).

Pëlqimi për cookie-t merret nëpërmjet Usercentrics GmbH (Mynih, Gjermani). Ju mund ta tërhiqni pëlqimin tuaj në çdo kohë nëpërmjet cilësimeve të cookie-ve.

Baza ligjore: Neni 6(1)(f) i GDPR (teknikisht e nevojshme), neni 6(1)(a) i GDPR (pëlqimi për cookie-t analitike).

Për të siguruar qëndrueshmërinë e sistemit dhe për zgjidhjen e gabimeve, ne përdorim shërbimet e mëposhtme:

• Sentry (Functional Software, Inc.) — Monitorimi i gabimeve dhe performancës. Të dhënat përpunohen në serverët e BE-së (de.sentry.io). Në rast gabimi, mund të kapen të dhëna konteksti teknik (p.sh. versioni i shfletuesit, URL).
• Axiom, Inc. (USA) — Regjistrimi dhe vëzhgueshmëria. I siguruar me Klauzolat Kontraktuale Standarde të BE-së.

Baza ligjore: Neni 6(1)(f) i GDPR (interes legjitim në qëndrueshmërinë e sistemit dhe zgjidhjen e gabimeve).

Gjatë rezervimit të vizitave shtëpiake, ne përdorim Platformën Google Maps (Google Ireland Ltd) për plotësimin automatik të adresës, gjeokodimin dhe llogaritjen e itinerarit. Adresa juaj dhe gjeokordinatat e derivuara përpunohen.

Google mund të përpunojë të dhëna në SHBA. Sigurimi bëhet nëpërmjet Kuadrit të Privatësisë së të Dhënave BE-SHBA.

Baza ligjore: Neni 6(1)(b) i GDPR (zbatimi i kontratës — planifikimi i vizitës shtëpiake).

Disa nga ofruesit tanë të shërbimeve përpunojnë të dhëna në SHBA. Transfertat bëhen në secilin rast mbi bazën e garancive të përshtatshme:

Në masën që Petla përpunon të dhëna personale në emër të klinikave veterinare, kjo bëhet mbi bazën e një Marrëveshjeje të Përpunimit të të Dhënave (MPD) sipas nenit 28 GDPR. MPD është e disponueshme në petla.app/avv dhe përmban listën e plotë dhe aktuale të të gjithë nën-përpunuesve të angazhuar.

Ne i ruajmë të dhënat tuaja personale vetëm për aq kohë sa është e nevojshme për qëllimin përkatës të përpunimit:

• Të dhënat e rezervimit dhe klientit: Për kohëzgjatjen e marrëdhënies së përdorimit ose sipas udhëzimeve të klinikës veterinare përkatëse (si kontrollues).
• Ngarkimet e skedarëve për konsultimet me video: Fshirje automatike pasi takimi të përfundojë.
• Regjistrat teknikë: Ruajtje e kufizuar për zgjidhjen e gabimeve dhe monitorimin e sistemit.
• Të dhënat analitike: Sipas cilësimeve të mjeteve përkatëse analitike (pseudonimizuara/anonimizuara).

Ju mund të kërkoni fshirjen e të dhënave tuaja në çdo kohë (neni 17 GDPR), me kusht që të mos zbatohen detyrime ligjore ruajtjeje. Ju lutem kontaktoni support@petla.app.