Lista e Nen-perpunuesve (Subprocessors)

Nen-perpunuesit (subprocessors) jane kompani te paleve te treta qe na ndihmojne te ofrojme sherbimin tone. Per shembull: • Ofruesit e infrastruktures cloud (server, baza te dhenash) • Ofruesit e e-mailit transaksional • Sherbime per perpunimin e pagesave • Sherbime monitorimi dhe analitik Kur ngarkoni te dhena ne platformen tone, ato mund te perpunohen nga keto kompani per llogarine tone, brenda kufijve te percaktuar nga Marreveshja per Perpunimin e te Dhenave (DPA). Lista e meposhtme tregon EKZAKTESISHT cilat kompani perpunoi te dhenat tuaja, ku ndodhen serverat e tyre, dhe per cfare qellimi.

Cdo nen-perpunues ne kete liste ka nenshkruar marreveshje me ne qe e detyron te: (1) Perpunoi te dhenat vetem sipas udhezimeve tona dhe per qellime te kontraktuara (2) Respektoje standarte sigurie te paktet te njejta me te tonat (TLS, enkriptim, akses i kufizuar) (3) Njoftoje shkelje te sigurise menjehere (4) Te lejoje audit te kontrolluesit (klientit) tone (5) Te fshije te dhenat pas perfundimit te kontrates (6) Te respektoje te drejtat e subjekteve te te dhenave sipas GDPR Ne ruajme pergjegjesi te plote per veprimet e nen-perpunuesve sipas GDPR Art. 28 paragrafit 4.

NEN-PERPUNUESI: Supabase, Inc. 970 Toa Payoh North #07-04 Singapore 318992 Dhe Supabase Ireland Limited (per dataset-et BE) REGIONI I TE DHENAVE: Frankfurt, Gjermania (eu-central-1) → Te dhenat NUK dalin nga kufijte e BE-se QELLIMI: • Hosting i bazes se te dhenave PostgreSQL • Autentifikim i perdoruesve (sign-in, sign-up, 2FA) • Storage per dokumente dhe foto • Realtime per perditesimet ne kohe reale • Edge Functions per logjike server-side KATEGORITE E TE DHENAVE TE PERPUNUARA: • Te dhena llogarie (emer, e-mail, fjalekalim te hashuar) • Te gjitha te dhenat e platformes (dergesa, fatura, klientet) • Dokumente te ngarkuara (CMR, foto, scanime) • Audit log dhe meta-data MASAT E SIGURISE: • ISO 27001 certifikim • SOC 2 Type II compliance • Enkriptim TLS 1.3 ne transit • Enkriptim AES-256 ne pushim • Row Level Security (RLS) ne nivelin e bazes se te dhenave DPA: https://supabase.com/legal/dpa Privacy Policy: https://supabase.com/privacy

NEN-PERPUNUESI: Supabase Inc. (database, auth, storage, edge functions) — host i platformës REGIONI I TE DHENAVE: BE (Frankfurt, Amsterdam, Dublin - sipas ofruesit) QELLIMI: • Hosting i website-it dhe aplikacionit web • CDN per shpejtesi te lartesi • SSL/TLS certifikata • DDoS protection KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresat IP te vizitoreve (anonimizuar pas 7 ditesh) • Log te aksesit (URL, koha, User-Agent) • NUK perpunoi te dhena personale te tjera MASAT E SIGURISE: • SOC 2 Type II compliance • ISO 27001 (Cloudflare) • Enkriptim TLS 1.3 • Audit log per akses administrativ DPA: shiko https://supabase.com/legal/dpa / https://resend.com/legal/dpa Privacy Policy: shiko privacy policy te ofruesit

NEN-PERPUNUESI: Resend, Inc. — dërgim i emailit transaksional REGIONI I TE DHENAVE: BE (preferuar) - p.sh. Frankfurt ose Amsterdam → Nese ofruesi ka regiona vetem ne SHBA, kjo shenohet dhe perfshihet baza ligjore (SCC) QELLIMI: • Dergim i e-maileve transaksionale (regjistrim, fjalekalim, faturim) • NUK perdoret per marketing KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresa e-mail e perdoruesit • Emri i perdoruesit • Permbajtja e e-mailit (template + variabla) • Log te dergimit (status, hapje, klikim) MASAT E SIGURISE: • ISO 27001 • SOC 2 Type II • Enkriptim TLS • Akses i kufizuar me 2FA DPA: shiko https://supabase.com/legal/dpa / https://resend.com/legal/dpa Privacy Policy: shiko privacy policy te ofruesit

NEN-PERPUNUESI: Stripe Payments Europe, Limited 1 Grand Canal Street Lower Grand Canal Dock Dublin, D02 H210, Ireland REGIONI I TE DHENAVE: Irlanda (BE) per perdoruesit evropiane → Disa te dhena perpunohen ne SHBA per fraud detection - baza ligjore: SCC + adequacy decision Stripe QELLIMI: • Perpunim i pagesave me kartë krediti/debit • Faturim automatik per abonime • Fraud detection dhe risk scoring • Compliance PCI DSS KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresa e-mail dhe emri i perdoruesit • Te dhena karte (te perpunuara DIREKT nga Stripe, NUK kalojne nga serverat tane) • Adresa e faturimit • Statusi i pageses MASAT E SIGURISE: • PCI DSS Level 1 compliance (standarti me i larte) • ISO 27001 + SOC 2 • Enkriptim end-to-end • Tokenization e te dhenave te karteve DPA: https://stripe.com/legal/dpa Privacy Policy: https://stripe.com/privacy

NEN-PERPUNUESI (vetem nese aktivizoni): Sentry.io (vetëm error tracking, planifikuar) REGIONI I TE DHENAVE: BE (Frankfurt) per Plausible dhe Sentry EU → Vetem regione EU jane te aprovuara per kete platforme QELLIMI: • Error tracking dhe debugging (Sentry) • Analiza statistikore te perdorimit (Plausible) • NUK perdoret per profilim KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresat IP (anonimizuar) • Tipi i shfletuesit dhe sistemit operativ • URL-te e vizituara dhe interaksionet • NUK perpunoi te dhena personale identifikuese KERKON PELQIM: Ky nen-perpunues aktivizohet vetem nese ju jepni pelqim permes Cookie Banner. DPA: shiko https://supabase.com/legal/dpa / https://resend.com/legal/dpa Privacy Policy: shiko privacy policy te ofruesit

NEN-PERPUNUESI: OpenStreetMap Foundation — harta dhe rrugëtim REGIONI I TE DHENAVE: • Mapbox: BE (Berlin / Dublin) • OpenStreetMap: BE (Germany / France) • Google Maps: SHBA - kerkohet SCC dhe adequacy decision QELLIMI: • Vizualizim i hartave per rrugetimin • Llogaritja e distancave dhe rrugeve • Geokodim (adresa <-> koordinata) • Live tracking i shofereve KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresat e burimit dhe destinacionit (jo nominalisht) • Koordinatat GPS te shofereve gjate transportit • NUK perpunoi identitet te shoferit MASAT E SIGURISE: • ISO 27001 • SOC 2 Type II • Enkriptim TLS • Anonimizim i koordinatave pas perfundimit te transportit DPA: shiko https://supabase.com/legal/dpa / https://resend.com/legal/dpa Privacy Policy: shiko privacy policy te ofruesit

NEN-PERPUNUESI: Nuk përdorim ofrues të jashtëm — chat-i është i brendshëm në platformë REGIONI I TE DHENAVE: BE (preferuar) • Intercom: Dublin, Ireland • Crisp: Paris, France • Help Scout: Boston, USA (kerkohet SCC) • Freshdesk: Frankfurt, Germany QELLIMI: • Live chat me mbeshtetjen e klienteve • Tickets dhe ndjekje pyetjesh • Knowledge base dhe vetherbim KATEGORITE E TE DHENAVE TE PERPUNUARA: • Adresa e-mail dhe emri • Permbajtja e mesazheve • Historiku i bisedave • Meta-data (data, IP) MASAT E SIGURISE: • ISO 27001 • SOC 2 Type II • Enkriptim TLS • Akses i kufizuar me 2FA per stafin tone DPA: shiko https://supabase.com/legal/dpa / https://resend.com/legal/dpa Privacy Policy: shiko privacy policy te ofruesit

KUR SHTOJME, ZEVENDESOJME OSE HIQNI NJE NEN-PERPUNUES: 1. NJOFTIM PARAPRAK (30 DITE) Do te ju njoftojme nepermjet: • E-mail tek te gjithe klientet e regjistruar • Banner ne platforme • Perditesim i kesaj liste me datestamp te ri 2. PERIUDHA E KUNDERSHTIMIT Keni 30 dite per te kundershtuar ndryshimin permes e-mailit tek privacy@mm-logistic.eu. 3. NESE KUNDERSHTONI Kemi te drejten te perfundojme kontraten me njoftim 30 dite. Te dhenat tuaja do te eksportohen dhe fshihen sipas DPA-se. 4. ZBATIMI Nese nuk ka kundershtim, ndryshimi behet efektiv pas periudhes se 30 ditesh. KETO RREGULLA NUK ZBATOHEN PER: • Ndryshime te shpejta sigurie (per te mbrojtur te dhenat tuaja) • Ndryshime ne ofrues te detyruara nga ligjet (urdher gjyqesor) • Falimentimi i nje nen-perpunuesi (zevendesim emergjent)

KENI TE DREJTE: 1. TE DINI EKZAKTESISHT cilet nen-perpunues perpunoi te dhenat tuaja (kjo liste e plotëson kete kerkese sipas Art. 28(2)) 2. TE KUNDERSHTONI shtimin e nen-perpunuesve te rinj brenda 30 diteve nga njoftimi 3. TE KERKONI INFORMACION SHTESE per cdo nen-perpunues, perfshire: • Marreveshjen DPA midis nesh • Raporte certifikimi dhe audit • Detaje teknike te masave te sigurise 4. TE PERFUNDONI KONTRATEN nese nuk pajtoni me nje nen-perpunues te ri KERKESAT DERGOHEN NE: E-mail: privacy@mm-logistic.eu DPO: dpo@mm-logistic.eu Pergjigja brenda 30 ditesh.

POLITIKA JONE KRYESORE: Preferon nen-perpunues me servera ne BE/EEA dhe i zgjedh keto sa here te mundur. NESE TRANSFERIM JASHTE BE/EEA EHTE I NEVOJSHEM: Bazat ligjore te perdorura: • Standard Contractual Clauses (SCC) te Komisionit Evropian (2021) • Adequacy Decisions per vende te aprovuar (Andorra, Argentina, Kanada, Faroe Islands, Guernsey, Israel, Isle of Man, Japoni, Jersey, Korea e Jugut, Zealandi i Ri, Republika e Korese, Zvicra, MB) • Binding Corporate Rules (BCR) per grupe nderkombetare GARANCITE SHTESE: • Transfer Impact Assessment (TIA) per cdo transferim • Enkriptim end-to-end • Pseudonimizim ku eshte e mundur • Te drejta shtese te subjekteve LISTA AKTUALE E TRANSFERIMEVE JASHTE BE/EEA: Aktualisht, vetem Stripe (Irlanda + SHBA fragmente) ka transfer te kufizuar te dhenash jashte BE. Te gjithe nen-perpunuesit e tjere jane vetem ne BE/EEA.

PERDITESIMET: Kjo liste perditesohet rregullisht. Cdo version i mehershem ruhet ne arkive per transparence. HISTORIKU: Versioni 1.0 (15 Maj 2026) - Lista fillestare me ofruesit kryesore NJOFTIM I PERDITESIMEVE: • E-mail per klientet aktiv 30 dite paraprakisht • Banner ne platforme • Datestamp e perditesuar lart ne dokument VERSIONET E MEPARSHME: Mund te kerkohen permes e-mailit tek privacy@mm-logistic.eu per qellime te transparences dhe auditit.

NE JU MUNDESOJME TE VERIFIKONI VETE: 1. CERTIFIKIMET Klikoni cdo emri ne kete liste per te shkuar tek faqja e ofruesit dhe verifikuar: • Certifikimet aktive (ISO 27001, SOC 2) • Politiken e privatesise • DPA-ne publike 2. AUDIT NGA KLIENTI Klientet enterprise mund te kerkojne audit te DPA-se sone me cdo nen-perpunues. Procedura ne DPA, Seksioni 9. 3. RAPORT VJETOR (kur do te kete) Do te publikojme nje raport vjetor te sigurise dhe transparences (Annual Security and Transparency Report) me detaje per: • Numri i kerkesave nga subjektet e te dhenave • Incidente sigurie (anonimizuar) • Ndryshime ne nen-perpunues • Rezultate te penetration testeve Para se publikimit te pare, mund te kerkoni informacion specifik permes e-mailit.

PER PYETJE PER KETE LISTE: E-mail: privacy@mm-logistic.eu Posta: Pfädlistraße 10, 79576 Weil am Rhein, Germany PER PERGJEGJESIN E MBROJTJES SE TE DHENAVE (DPO): E-mail: dpo@mm-logistic.eu PER PYETJE TEKNIKE PER NEN-PERPUNUESIT: • Supabase: support@supabase.io • Supabase Inc.: support@supabase.io • Resend, Inc.: support@resend.com NE NJEHEREN E NJOFTIMIT PER INCIDENT SIGURIE NE NJE NEN-PERPUNUES: Do t'ju njoftojme menjehere (brenda 24 oresh nga marrja e njoftimit) per cdo shkelje qe mund te ndikoje ne te dhenat tuaja.