Politika e Privatësisë

Politika e privatësisë – Mbrojtja e të dhënave tuaja

Përditësimi i fundit: 29.11.2025

Mbrojtja e të dhënave tuaja personale është e rëndësisë së veçantë për ne. Ne i përpunojmë të dhënat tuaja ekskluzivisht në bazë të dispozitave ligjore (GDPR, Ligji Zviceran për Mbrojtjen e të Dhënave DSG). Në këtë politikë privatësie, ju informojmë për aspektet më të rëndësishme të përpunimit të të dhënave në kuadër të aplikacionit dhe faqes sonë të internetit.

Siguria e të Dhënave

Pasqyrë e të dhënave të mbledhura sipas kërkesave të App Store

Kategoria e të dhënaveLloji i të dhënaveMbledhurQëllimi
Të dhëna personaleEmriProfili i përdoruesit, deklarata tatimore
Të dhëna personaleAdresa e emailitHyrje, verifikim
Të dhëna personaleAdresa postareDeklarata tatimore (kantoni)
Të dhëna personaleID-të e përdoruesitAutentifikimi, sesionet
Të dhëna financiareInformacione financiareLlogaritja e tatimit
Foto dhe videoFotoSkanimi i dokumenteve
Skedarë dhe dokumenteSkedarë dhe dokumenteNgarkimi i dokumenteve tatimore
ID-të e pajisjesIdentifikues pajisjeMenaxhimi i sesioneve
Siguria:
  • Të gjitha të dhënat kodohen gjatë transmetimit (TLS/SSL)
  • Asnjë ndarje me reklamuesit
  • Përdoruesit mund të kërkojnë fshirjen e të dhënave të tyre
  • Fshirje automatike e të dhënave joaktive pas 90 ditësh

1. Përgjegjësi

Thincorp

Geissgasse 5

5070 Frick, Zvicër

Email: dataprotection@thincorp.ch

Web: www.baerlitax.ch

2. Cilat të dhëna mbledhim?

Të dhëna personale:

  • Emri, mbiemri
  • Adresa e emailit
  • Adresa postare
  • Data e lindjes
  • Numri i sigurimeve shoqërore (numri AVS)
  • Numri i identifikimit tatimor
  • Numri i telefonit
  • Të dhënat bankare (IBAN)

Të dhëna financiare dhe tatimore:

  • Fletëpagesat dhe vërtetimet e pagës
  • Çertifikatat e sigurimit (sigurimi shëndetësor, fondi i pensionit)
  • Pasqyrat bankare dhe të dhënat e llogarisë
  • Pronësia e pasurive të paluajtshme dhe kontratat e qirasë
  • Investimet dhe letrat me vlerë
  • Zbritjet dhe shpenzimet

Dokumente të ngarkuara:

  • Formularë tatimore
  • Dokumente identifikimi (letërnjoftim, pasaportë)
  • Faturat dhe kupona
  • Foto dokumentesh (aksesi i kamerës)

Të dhëna teknike:

  • Adresa IP
  • ID e pajisjes dhe sistemi operativ
  • Lloji dhe versioni i shfletuesit
  • Koha e aksesit
  • Të dhënat e përdorimit të aplikacionit dhe analizat

3. Qëllimi i Përpunimit të të Dhënave

Qëllimet kryesore:

  • Përgatitja dhe paraqitja e deklaratës suaj tatimore
  • Njohja dhe kategorizimi i dokumenteve me IA
  • Llogaritja e zbritjeve tatimore dhe optimizimi i rimbursimit
  • Komunikimi me ju lidhur me deklaratën tuaj tatimore
  • Shërbimi ndaj klientit dhe mbështetja
  • Menaxhimi i llogarisë suaj
  • Ruajtja e sigurt e dokumenteve tuaja tatimore
  • Përmbushja e detyrimeve ligjore

Qëllimet dytësore:

  • Përmirësimi i aplikacionit dhe shërbimeve tona
  • Analiza dhe statistika (anonimizuara)
  • Parandalimi i mashtrimit dhe siguria

4. Baza Ligjore

Përpunimi i të dhënave tuaja bazohet në:

  • Pëlqimi juaj (Neni 6 par. 1 shkr. a GDPR, Neni 6 LPD)
  • Përmbushja e kontratës – për të ofruar shërbimet tona (Neni 6 par. 1 shkr. b GDPR)
  • Detyrimi ligjor – detyrimet e ruajtjes së regjistrave tatimore (Neni 6 par. 1 shkr. c GDPR)
  • Interesi legjitim – për të përmirësuar shërbimet tona dhe parandaluar mashtrimin (Neni 6 par. 1 shkr. f GDPR)

5. Ndarja e të Dhënave / Palët e Treta

Ne i ndajmë të dhënat tuaja vetëm me marrësit e mëposhtëm:

Autoritetet tatimore zvicerane:

Transmetimi i deklaratës suaj tatimore te kantonet përkatëse

Ofruesit e shërbimeve të TI:

  • Microsoft AzureHosting cloud dhe ruajtja e të dhënave (Zvicër, Gjermani, Holandë)
  • Azure Blob StorageRuajtje e sigurt e dokumenteve
  • Azure SQL DatabaseShërbime të bazës së të dhënave
  • Microsoft Graph APIShërbime emaili

Ofruesit e shërbimeve të pagesës:

Për përpunimin e pagesave (nëse aplikohet)

Të gjithë ofruesit e palëve të treta janë të detyruar kontraktualisht të përpunojnë të dhënat tuaja vetëm sipas udhëzimeve tona dhe të respektojnë standardet e mbrojtjes së të dhënave.

⚠️ Të dhënat tuaja NUK do të shiten te reklamuesit ose ndërmjetësuesit e të dhënave.

6. Transfertat Ndërkombëtare të të Dhënave

Të dhënat tuaja përpunohen në vendet e mëposhtme:

  • ZvicërVendndodhja kryesore (vendimi i përshtatshmërisë së BE-së)
  • GjermaniQendrat e të dhënave Microsoft Azure (BE/ZEE)
  • HolandëQendrat e të dhënave Microsoft Azure (BE/ZEE)

Garancitë:

  • Klauzolat standarde kontraktuale të BE-së (SCC)
  • Microsoft është në përputhje me GDPR dhe FADP
  • Të gjitha të dhënat kodohen gjatë transferimit (TLS/SSL)

Nuk kryhen transferta të dhënash në vende të treta pa vendim përshtatshmërie pa garanci të përshtatshme.

7. Periudha e Ruajtjes

  • Dokumentet tatimore: 10 vjet (detyrimi ligjor i ruajtjes)
  • Të dhënat e llogarisë: Deri në fshirjen e llogarisë + 30 ditë
  • Regjistrat teknike: Maksimum 90 ditë, pastaj fshirje automatike (shih Seksionin 17)
  • Komunikimi me email: Deri në fshirjen e llogarisë + 2 vjet

Pas skadimit të periudhës së ruajtjes, të dhënat tuaja do të fshihen automatikisht, përveçse nëse ekziston një bazë tjetër ligjore për ruajtjen.

8. Të Drejtat Tuaja (GDPR / DSG)

Keni të drejtat e mëposhtme lidhur me të dhënat tuaja personale:

  • E drejta e aksesit (Neni 15 GDPR): Mund të kërkoni informacion mbi të dhënat që përpunojmë
  • E drejta e korrigjimit (Neni 16 GDPR): Mund të kërkoni korrigjimin e të dhënave të pasakta
  • E drejta e fshirjes (Neni 17 GDPR): Mund të kërkoni fshirjen e të dhënave tuaja
  • E drejta e transportueshmërisë (Neni 20 GDPR): Mund t'i merrni të dhënat tuaja në format të strukturuar
  • E drejta e kundërshtimit (Neni 21 GDPR): Mund të kundërshtoni përpunimin
  • E drejta e kufizimit (Neni 18 GDPR): Mund të kërkoni kufizimin e përpunimit
  • Tërheqja e pëlqimit: Mund ta tërhiqni pëlqimin tuaj në çdo kohë

Si t'i ushtroni të drejtat tuaja:

Email: dataprotection@thincorp.ch

Ose direkt në aplikacion nën: Cilësimet → Privatësia dhe Siguria

E drejta e ankesës: Keni të drejtën të paraqisni ankesë pranë autoritetit mbikëqyrës kompetent:
Komisioneri Federal për Mbrojtjen e të Dhënave dhe Transparencën (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Siguria e të Dhënave

Përdorim masa sigurie të teknologjisë më të fundit për të mbrojtur të dhënat tuaja:

  • Kodimi: TLS/SSL për të gjitha transfertat e të dhënave
  • Kodim nga skaji në skaj për dokumente shumë të ndjeshme
  • Azure Security Center për zbulimin e kërcënimeve
  • Auditime sigurie të rregullta dhe teste depërtimi
  • Kontrolli i aksesit: Vetëm personeli i autorizuar ka akses në të dhëna
  • Autentifikimi me dy faktorë (2FA) për llogaritë e përdoruesve
  • Kopje rezervë automatike në qendra të dhënash të ndara gjeografikisht

10. Lejet e Aplikacionit (Android/iOS)

Aplikacioni ynë kërkon lejet e mëposhtme:

📷 Aksesi i Kamerës:

Për fotografimin dhe ngarkimin e dokumenteve tatimore

📁 Aksesi i Ruajtjes:

Për ruajtjen dhe ngarkimin e dokumenteve nga pajisja juaj

🌐 Aksesi i Internetit:

Për sinkronizimin cloud dhe analizën me IA

🔔 Njoftimet Push:

Për përditësimet e statusit të deklaratës tuaj tatimore (opsionale)

Mund t'i revokoni lejet në çdo kohë në cilësimet e pajisjes suaj. Megjithatë, kjo mund të kufizojë funksionalitetin e aplikacionit.

11. Cookies dhe Gjurmimi

Faqja jonë e internetit dhe aplikacioni përdorin:

Cookies të nevojshme:

  • Cookies sesioni për autentifikim
  • Cookies sigurie për parandalimin e mashtrimit

Cookies analitike (me pëlqimin tuaj):

  • Google Analytics (anonimizuar, maskirimi i IP-së)
  • Statistika përdorimi për përmirësimin e aplikacionit

Mund t'i çaktivizoni cookies në cilësimet e shfletuesit ose aplikacionit tuaj.

12. Reklama

Aplikacioni ynë NUK përmban reklama.

Nuk shfaqim reklama dhe nuk përdorim SDK reklamash të palëve të treta.

13. Fëmijët dhe të Miturit

Shërbimet tona janë të destinuara për persona 18 vjeç e lart. Nuk mbledhim me dijeni të dhëna nga fëmijët nën 18 vjeç pa pëlqimin e kujdestarit ligjor.

Në rast dyshimi për mbledhje të paautorizuar të dhënash, ju lutem na kontaktoni në: dataprotection@thincorp.ch

14. Përpunimi me IA

Përdorim inteligjencën artificiale (IA) për njohjen dhe kategorizimin automatik të dokumenteve si dhe për optimizimin e rimbursimit tuaj tatimor.

  • Modelet e IA-së i përpunojnë dokumentet tuaja lokalisht në një mjedis të sigurt
  • Asnjë e dhënë nuk ndahet me ofrues të jashtëm të IA-së
  • Të gjitha sugjerimet e IA-së shqyrtohen nga ekspertë tatimore të licencuar
  • Keni të drejtën të kundërshtoni vendimet e automatizuara

15. Njoftimi i Shkeljes së të Dhënave

Në rast të një shkeljeje të të dhënave që paraqet rrezik për të drejtat tuaja, do t'ju njoftojmë ju dhe autoritetin mbikëqyrës kompetent pa vonesë (brenda 72 orëve).

16. Ndryshimet në Këtë Politikë Privatësie

Rezervojmë të drejtën për të përditësuar këtë politikë privatësie për të pasqyruar ndryshimet në praktikat tona ose kërkesat ligjore.

Për ndryshime të rëndësishme, do të njoftoheni përmes:

  • Njoftimi me email
  • Njoftimi në aplikacion
  • Njoftimi në faqen e internetit

Përditësimi i fundit: 29.11.2025

17. Fshi Llogarinë dhe të Dhënat

Fshirja e Llogarisë dhe të Dhënave

Si të fshini llogarinë dhe të dhënat tuaja:

  1. Me email: Dërgoni një email te dataprotection@thincorp.ch
  2. Në aplikacion: Shkoni te Profili → Cilësimet → Fshi Llogarinë
  3. Verifikimi i identitetit: Do t'ju kërkojmë të konfirmoni identitetin tuaj (p.sh. duke u përgjigjur nga adresa juaj e emailit e regjistruar)
  4. Konfirmimi: Do të merrni konfirmim brenda 5 ditëve të punës

Çfarë do të fshihet kur mbyllni llogarinë tuaj:

  • Llogaria juaj dhe të dhënat e profilit
  • Dokumentet dhe fotot e ngarkuara
  • Të gjitha të dhënat financiare dhe tatimore të ruajtura
  • Historiku i komunikimeve
  • Të dhënat e përdorimit të aplikacionit dhe cilësimet

⚠️ Detyrimi Ligjor i Ruajtjes:

Të dhënat e mëposhtme duhet të ruhen për shkak të detyrimeve ligjore:

  • Deklaratat tatimore të dorëzuara: 10 vjet (ligji tatimor zviceran)
  • Faturat dhe dëshmitë e pagesës: 10 vjet (ligji tregtar)
  • Dokumentet kontabël: 10 vjet (detyrimi kontabël)

Këto të dhëna do të fshihen automatikisht pas skadimit të periudhës ligjore të ruajtjes.

⏱️ Fshirja Automatike e të Dhënave (90 ditë):

Të dhënat e mëposhtme fshihen automatikisht pas 90 ditësh joaktiviteti:

  • Regjistrat teknike dhe të dhënat e sesioneve
  • Ngarkimet e përkohshme dhe cache
  • Të dhënat analitike dhe statistikat e përdorimit
  • Kodet e verifikimit dhe tokenat e sigurisë

Nuk kërkohet asnjë veprim nga ana juaj – këto të dhëna pastrohen automatikisht.

Afati i përpunimit:

  • Konfirmimi: Brenda 5 ditëve të punës
  • Fshirja: Brenda 30 ditëve pas konfirmimit
  • Kopjet rezervë: Hiqen plotësisht brenda 90 ditëve
Kërkoni fshirjen e llogarisë me email

Hap aplikacionin tuaj të emailit me një kërkesë të para-plotësuar

18. Kontakti për Pyetje mbi Mbrojtjen e të Dhënave

Për pyetje mbi mbrojtjen e të dhënave, ju lutem na kontaktoni:

Oficeri për Mbrojtjen e të Dhënave

Thincorp

Geissgasse 5

5070 Frick, Zvicër

Email: dataprotection@thincorp.ch

Përpiqemi t'u përgjigjemi kërkesave tuaja brenda 30 ditëve.