1. 1. Çfarë informacioni personal mblidhet dhe përpunohet.

a) Informacioni i nevojshëm.

Ne mbledhim informacionin e mëposhtëm personal rreth jush kur regjistroheni ose përdorni Platformën. Pa këto të dhëna, nuk do të ishte e mundur ofrimi i shërbimeve të kërkuara.

Informacioni i kontaktit, llogaritë dhe informacionet e profilitemri dhe mbiemri, adresa e-mail, emri i kompanisë, detajet e llogarisë bankare, numri celular dhe telefoni personal ose i kompanisë, numri i TVSH-së së kompanisë, kopja e dokumentit të identifikimit, Dhoma e Tregtisë dhe të dhënat e regjistrit;

b) Informacion opsional.

Informacione shtesë që mund të futen në llogari ose të merren ndryshezhanri, qyteti, llogaritë e rrjeteve sociale dhe informacione të tjera që mund të gjenden gjithashtu publikisht.

2. Kush është pronari i trajtimit.

The Data Controller in accordance with current European legislation (Reg. Eu. 679/2016) is BugBounty S.r.l.

Për të kontaktuar kontrolluesin e të dhënave për çdo sqarim ose ushtrim të një të drejte, ju lutemi përdorni referencën e mëposhtme të postës elektronike: privacy@bugbounty.al

3. Cilat janë qëllimet e trajtimit.

Ne përpunojmë informacionin e marrë për të ofruar, përmirësuar dhe zhvilluar Platformën. Në veçanti, mbledhja dhe përpunimi i informacionit kryhet për:

ju lejojnë të regjistroheni dhe të hyni në Platformë duke përdorur shërbimet tona;

komunikoni me ekspertët;

bëni dhe merrni pagesa;

na lejoni të ofrojmë ndihmë;

ju lejon të analizoni raportin e ekspertit;

na lejojnë të kryejmë hetime sigurie dhe vlerësim të rrezikut;

përmbushin detyrimet ligjore si kundër pastrimit të parave.

Parandalimi i mashtrimit ose abuzimit;

4. Bazat ligjore të trajtimit.

Në bazë të artit. 6 të GDPR identifikohen këto baza ligjore:

Ekzekutimi i kontratës. Referenca u bëhet atyre të dhënave personale që mblidhen dhe përpunohen për kryerjen e operacioneve të nevojshme për ekzekutimin e kontratës, pjesë e së cilës ju jeni. Për këtë qëllim ne përdorim kontaktin, llogarinë dhe informacionin e profilit që ju jepni për t'ju lejuar të:

aksesoni dhe përdorni platformën;

komunikoni me kompanitë që marrin pjesë në Programin Bug Bounty;

bëni dhe merrni pagesa;

ju lejon të analizoni të dhënat e nevojshme të kompanive pjesëmarrëse në Programin Bug Bounty;

Pëlqimi. Të gjitha të dhënat personale të mbledhura dhe të përpunuara për kryerjen e aktiviteteve që nuk janë rreptësisht të nevojshme për ekzekutimin e kontratës, të tilla si informacioni opsional ose numri i telefonit, referencat e rrjeteve tuaja sociale dhe informacione të tjera të tilla si ato të përfshira në biografinë që mund të jenë të kërkuara nga kompania, gjeni justifikimin në pëlqimin e dhënë pas pranimit të kësaj deklarate të privatësisë. Për këtë qëllim, ne përdorim informacionin e nevojshëm dhe opsional që na jepni për:

na lejoni të ofrojmë ndihmë;

Detyrim ligjor. Të dhënat personale të mbledhura mund të përpunohen për të përmbushur detyrimet ligjore të tilla si, për shembull, legjislacionin kundër pastrimit të parave dhe për mbrojtjen nga kërcënimet serioze kibernetike, në mënyrë që të mbahet platforma e sigurt, të parandalohen shkeljet e ligjit, dëmet apo krimet.

Interesi legjitim. Të dhënat personale të mbledhura mund të përpunohen për të lejuar kontrolluesin e të dhënave të:

na lejojnë të kryejmë hetime sigurie dhe vlerësim të rrezikut;

Parandalimi i mashtrimit ose abuzimit;

respektojnë ose mbrojnë të drejtat.

Ky përdorim i të dhënave për qëllimet e sipërpërmendura është i domosdoshëm duke pasur parasysh mbizotërimin e interesit legjitim të Kontrolluesit të të Dhënave në lidhje me të drejtat e palës së interesuar.

5. Ndarja e të dhënave.

Për të lejuar ofrimin e shërbimit të ofruar nga platforma, disa nga të dhënat tuaja të mbledhura (informacionet e nevojshme si emri i kompanisë, faqja e internetit dhe të dhëna të tjera identifikimi të së njëjtës) ndahen me Ekspertët, të cilët veprojnë si kontrollues të pavarur të të dhënave, të cilët do vazhdojnë me aktivitetin e tyre Bug Bounty në përputhje me kushtet kontraktuale dhe politikën e Vulnerabilitetit të bashkangjitur në kontratë.

6. Cilat janë të drejtat tuaja.

6.1 Qasja në të dhëna dhe transportueshmëria.

Ju keni të drejtë të kërkoni kopje të informacionit tuaj personal që posedojmë. Ju keni të drejtë të ushtroni kopje të informacionit personal që na keni dhënë në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm elektronikisht dhe mund të kërkoni transmetimin e këtij informacioni te një ofrues tjetër shërbimi.

6.2 korrigjimi

Nëse nuk mund të bëhet në mënyrë të pavarur përmes aksesit me llogarinë tuaj në platformë, ju keni të drejtë të kërkoni korrigjimin dhe përditësimin e të dhënave personale të pasakta ose jo të plota.

6.3 Revokimi i pëlqimit

Nëse përpunimi i të dhënave tuaja personale bazohet në pëlqim, ju mund ta revokoni atë në çdo kohë duke ndryshuar cilësimet e llogarisë tuaj ose duke na dërguar një komunikim në të cilin specifikoni se cilin pëlqim dëshironi të tërhiqni. Legjitimiteti i çdo aktiviteti përpunues të bazuar në pëlqimin përpara revokimit të tij mbetet i patundur.

6.4 Kufizimi i trajtimit

Ju mund të ushtroni të drejtën tuaj për të kufizuar metodat e përdorimit të të dhënave tuaja personale nga ne, veçanërisht nëse: a) kontestoni saktësinë e informacionit tuaj personal; b) përpunimi rezulton i paligjshëm dhe kundërshton anulimin e informacionit tuaj personal; c) CyberDart nuk i kërkon më ato të dhëna për qëllime përpunimi, por ekziston nevoja juaj për një hetim, ushtrim ose mbrojtje të një të drejte.

6.5 Anulimi

Ne ruajmë informacionin tuaj personal siç specifikohet më poshtë në pikën nr. 6, megjithatë, ju keni të drejtë të na kërkoni të fshijmë informacionin tuaj dhe ne do ta anulojmë pa vonesë të panevojshme nëse ekziston një nga arsyet e mëposhtme: a) të dhënat personale nuk janë më të nevojshme në lidhje me qëllimet për të cilat janë mbledhur ose ndryshe të përpunuara; b) i interesuari revokon pëlqimin mbi të cilin bazohet trajtimi në përputhje me nenin. 6, par. 1, le. a), ose art. 9, par. 2, le. a) GDPR, dhe nëse nuk ka bazë tjetër ligjore për përpunimin; c) i interesuari kundërshton trajtimin sipas nenit. 21, par. 1 GDPR, dhe nuk ka asnjë arsye legjitime mbizotëruese për të vazhduar trajtimin, ose për të kundërshtuar trajtimin në përputhje me nenin. 21, par. 2, GDPR;d) të dhënat personale janë përpunuar në mënyrë të paligjshme; e) të dhënat personale fshihen për të përmbushur një detyrim ligjor sipas ligjit të Bashkimit ose të Shtetit Anëtar të cilit i nënshtrohet kontrolluesi i të dhënave; f) janë mbledhur të dhëna personale në lidhje me ofertën e shërbimeve të shoqërisë së informacionit, sipas nenit. 8, par. 1, GDPR.

6.6 Paraqitja e ankesave

Ju keni të drejtë të ankoheni për aktivitetet tona të përpunimit të të dhënave duke na kontaktuar në adresën e-mail privacy@bugbounty.al ose duke paraqitur ankesën tek autoriteti juaj mbikëqyrës lokal ose Garantuesi ynë për mbrojtjen e të dhënave personale.

7. Ruajtja e informacionit të mbledhur.

Ne i ruajmë informacionet personale që janë mbledhur gjatë raportit për aq kohë sa është e nevojshme ose e lejuar për shkak të qëllimeve për të cilat është marrë dhe në përputhje me ligjin aktual.

Ndër parametrat që lejojnë të përcaktohet kohëzgjatja e ruajtjes herë pas here janë:

Kohëzgjatja e marrëdhënies juridike;
Detyrimet ligjore;
Çdo mosmarrëveshje ose hetim nga Autoriteti;

8. Masat e sigurisë.

CyberDart miraton masat teknike më të përshtatshme të sigurisë për mbledhjen dhe ruajtjen e të dhënave tuaja personale. Të dhënat tuaja personale ruhen në një bazë të dhënash të vendosur në një nënrrjet privat dhe nuk janë të aksesueshme nga adresat e jashtme, përveç nga Aplikacioni ynë. Për të hyrë në shërbimet e menaxhuara nga Aplikacioni ynë, është e nevojshme, përveç kredencialeve, të kapërceni një vërtetim me dy faktorë (2FA) të mundësuar nga Hardware Security Token.

Ne bëjmë përpjekjet më të mëdha për të përmirësuar vazhdimisht nivelet e sigurisë së platformës sonë, kështu që ne vetë kemi një Program Bug Bounty aktiv në platformë për të siguruar që ekspertët e komunitetit tonë të analizojnë gjithashtu Infrastrukturën tonë të IT.

9. Transferimet e të dhënave personale jashtë kufijve evropianë.

BugBounty does not transfer any personal data outside the European Economic Area.

10. Biskota

Në lidhje me përdorimin e cookie-ve, referenca shprehimisht i bëhet dispozitave të politikës së cookie-ve ..