NJOFTIM PËR MBROJTJEN E TË DHËNAVE PERSONALE
(Politika e Privatësisë)
Mirë se vini në TIRANA Resort 2010!
Versioni 1.0 | Data: 03.07.2026 | Ligji Nr.124/2024
Mbrojtja e privatësisë suaj dhe siguria e të dhënave tuaja personale janë prioritet për ne. Ky Njoftim për Mbrojtjen e të Dhënave shpjegon në mënyrë transparente se cilat të dhëna personale mbledhim, për çfarë qëllimesh i përpunojmë, mbi çfarë baze ligjore, me kë i ndajmë dhe cilat janë të drejtat tuaja.
Ne veprojmë në përputhje me Ligjin Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale” (i harmonizuar plotësisht me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave – GDPR 2016/679) dhe me vendimet e udhëzimet e Komisionerit për Mbrojtjen e të Dhënave Personale (KMDP).
- Emri dhe adresa e Kontrolluesit
Kontrollues i të dhënave personale, në kuptim të Ligjit Nr.124/2024, është:
| Subjekti | TIRANA Resort 2010 |
| NIPT | L86902203M |
| Adresa | Radhimë, Vlorë, Shqipëri |
| Telefon | +355 69 77 222 88 |
| Menaxher | +355 68 49 66 660 |
| info@TIRANAresort.com | |
| Website | www.TIRANAresort.com |
| Përfaqësues ligjor | Ganian Karteri (Administrator) |
- Zyrtari për Mbrojtjen e të Dhënave (DPO)
Për çdo pyetje apo kërkesë lidhur me përpunimin e të dhënave tuaja personale ose ushtrimin e të drejtave tuaja, mund të kontaktoni Zyrtarin tonë të Jashtëm për Mbrojtjen e të Dhënave:
| Zyrtari (DPO) | MHconsulting – Meald Habazaj |
| NIPT | M61614047I |
| Certifikime | GDPR, CISA, CRISC, ISO 27001 Lead Auditor |
| E-mail DPO | support@mhconsulting.al |
| Telefon DPO | +355 69 522 4573 |
Ju mund t’i drejtoheni DPO-së drejtpërdrejt për çdo shqetësim që lidhet me privatësinë, pa qenë e nevojshme të justifikoni kërkesën tuaj.
- Informacion i përgjithshëm mbi përpunimin e të dhënave
3.1 Parimet e përpunimit
Ne përpunojmë të dhënat personale në përputhje me parimet e mëposhtme: ligjshmëria, drejtësia dhe transparenca; kufizimi i qëllimit; minimizimi i të dhënave; saktësia; kufizimi i ruajtjes; integriteti dhe konfidencialiteti; si dhe llogaridhënia. (Neni 5, Ligji Nr.124/2024)
3.2 Bazat ligjore të përpunimit
Në varësi të rrethanave, përpunimin e mbështesim në një ose disa nga bazat ligjore të mëposhtme:
- Pëlqimin tuaj — p.sh. për cookies analitike/marketing dhe komunikime promocionale (neni 7(1)(a));
- Ekzekutimin e një kontrate ose masat parakontraktore — p.sh. rezervimi dhe qëndrimi juaj (neni 7(1)(b));
- Përmbushjen e detyrimeve ligjore — p.sh. regjistrimi i mysafirëve, detyrimet tatimore (neni 7(1)(c));
- Interesin tonë të ligjshëm — p.sh. siguria e ambienteve nëpërmjet CCTV (neni 7(1)(e)), kur nuk mbizotërojnë të drejtat tuaja.
3.3 Kohëzgjatja e ruajtjes
Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimin për të cilin janë mbledhur ose sa kërkohet nga detyrimet ligjore (p.sh. detyrimet kontabël-tatimore 5 vjet, CCTV 30 ditë). Pas përmbushjes së qëllimit, të dhënat fshihen ose anonimizohen në mënyrë të sigurt.
- Vizita në faqen tonë të internetit dhe log files
Kur vizitoni faqen tonë www.TIRANAresort.com, serverët tanë regjistrojnë automatikisht të dhëna teknike të nevojshme për shfaqjen e faqes dhe garantimin e stabilitetit e sigurisë, si: adresa IP, data dhe ora e aksesit, tipi dhe versioni i shfletuesit, sistemi operativ dhe faqja e referimit.
Baza ligjore: interesi ynë i ligjshëm për funksionimin teknik dhe sigurinë e faqes (neni 7(1)(e), L.124/2024).
Këto të dhëna nuk përdoren për t’ju identifikuar personalisht dhe fshihen brenda një afati të kufizuar. Faqja jonë është ndërtuar mbi platformën WordPress me WPBakery Page Builder dhe strehohet (hosting) te një ofrues shërbimi serveri. Ky subjekt vepron si përpunues në emrin tonë, në bazë të një marrëveshjeje përpunimi të dhënash (DPA).
- Cookies dhe teknologji të ngjashme
5.1 Çfarë janë cookies
Cookies janë skedarë të vegjël teksti që ruhen në pajisjen tuaj kur vizitoni faqen tonë. Ato mundësojnë funksionimin e faqes, ruajnë preferencat tuaja dhe mbledhin informacion statistikor. Përveç cookies, faqja mund të përdorë teknologji të ngjashme si pixel-a ose local storage.
5.2 Kategoritë e cookies
Cookies thelbësore garantojnë funksionimin dhe sigurinë e faqes dhe nuk kërkojnë pëlqim. Cookies funksionale, statistikore dhe marketingu vendosen vetëm me pëlqimin tuaj, të cilin mund ta jepni, refuzoni ose tërhiqni në çdo kohë.
5.3 Cookies që përdorim
| Emri | Ofruesi | Qëllimi | Kohëzgjatja | Kategoria |
| cookie_consent | TIRANA Resort 2010 | Ruan preferencat e cookie-ve | 6–12 muaj | Thelbësore |
| PHPSESSID | TIRANA Resort 2010 | Menaxhon sesionin e faqes (WordPress) | Sesion | Thelbësore |
| st_utm | Traveler/WP | Tracking UTM parametrash të brendshëm | Sesion | Thelbësore |
| _icl_current_language | TIRANA Resort 2010 (WordPress) | Ruan gjuhën e zgjedhur (GTranslate) | 1 ditë | Funksionale |
| gtranslate_* | GTranslate | Gjuhë e zgjedhur nga përdoruesi | 30 ditë | Funksionale |
| _ga, _ga_* | Google Analytics | Dallon/mat përdoruesit për statistika | 2 vjet | Statistikore |
| _gid | Google Analytics | Mat përdorimin e faqes (ditë) | 24 orë | Statistikore |
| _fbp | Meta (Facebook) | Gjurmim për Facebook Pixel dhe reklama | 3 muaj | Marketing |
| fr | Meta (Facebook) | Reklama të personalizuara Facebook | 3 muaj | Marketing |
| sb, datr, c_user | Meta (Facebook) | Video embed fb.watch + Instagram Feed | Sesion–1 vit | Marketing |
| ig_did, ig_nrcb | Instagram/Meta | Instagram Feed plugin (Smash Balloon) | Sesion | Marketing |
Vërejtje: Lista e mësipërme pasqyron gjendjen teknike aktuale të faqes TIRANAresort.com, e verifikuar gjatë hartimit të këtij Njoftimi. Kur mjete të reja vendosen ose hiqen nga faqja, ky seksion do të azhurnohet.
5.4 Si t’i menaxhoni cookies
Ju mund t’i menaxhoni preferencat nëpërmjet banerit të cookies ose cilësimeve të shfletuesit tuaj (Chrome, Firefox, Safari, Edge), ku mund të bllokoni ose fshini cookies. Bllokimi i cookies thelbësore mund të ndikojë në funksionimin e faqes. Disa cookies vendosen nga palë të treta (Google, Meta/Facebook, Instagram) që mund të përpunojnë të dhëna jashtë Shqipërisë; në këto raste zbatohen masat mbrojtëse të seksionit 13.
- Motori i rezervimeve online
TIRANA Resort 2010 ofron mundësinë e rezervimit direkt nëpërmjet motorit të integruar në faqe, si dhe nëpërmjet platformave OTA si Booking.com. Kur bëni një rezervim, ne përpunojmë: emrin dhe mbiemrin, të dhënat e kontaktit (email, tel), datat e qëndrimit, tipin e dhomës, numrin e të rriturve dhe fëmijëve, të dhënat e pagesës (konfirmim) dhe çdo kërkesë të veçantë.
Baza ligjore: ekzekutimi i kontratës për akomodim (neni 7(1)(b), L.124/2024).
Platformat OTA (si Booking.com) veprojnë si kontrollues të pavarur sipas kushteve të tyre. Ne pranojmë prej tyre vetëm të dhënat e nevojshme për të përmbushur rezervimin dhe kemi lidhur Marrëveshje Përpunimi (DPA) me ta.
- Check-in, qëndrimi dhe check-out
Në momentin e check-in, në përputhje me detyrimet ligjore për regjistrimin e mysafirëve (Ligji Nr.9668/2006 “Për hyrjen, qëndrimin dhe largimin e të huajve”), ne verifikojmë identitetin tuaj nëpërmjet dokumentit të identifikimit (kartë identiteti ose pasaportë) dhe regjistrojmë të dhënat e kërkuara. Gjatë qëndrimit përpunojmë të dhëna lidhur me shërbimet e përdorura (restorant, pool bar, minibar, shërbime shtesë) për faturim.
Baza ligjore: përmbushja e detyrimit ligjor (neni 7(1)(c)) dhe ekzekutimi i kontratës (neni 7(1)(b)), L.124/2024.
- Përpunimi i pagesave
Pagesat kryhen nëpërmjet POS-it fizik ose portaleve të sigurta online. Të dhënat e kartës përpunohen nga ofruesi i shërbimit të pagesave në përputhje me standardet PCI-DSS. Ne ruajmë vetëm të dhënat e nevojshme për faturim dhe detyrimet kontabël-tatimore — nuk ruhen të dhënat e plota të kartës bankare.
Baza ligjore: ekzekutimi i kontratës (neni 7(1)(b)) dhe përmbushja e detyrimeve ligjore tatimore (neni 7(1)(c)), L.124/2024.
- Rrjeti WiFi për mysafirët
Të gjitha 28 dhomat ofrojnë Wi-Fi me shpejtësi të lartë. Kur lidheni me rrjetin tonë WiFi, mund të regjistrohen të dhëna teknike të lidhjes (adresa MAC e pajisjes, koha e lidhjes, vëllimi i të dhënave) për administrimin, sigurinë e rrjetit dhe përmbushjen e detyrimeve ligjore. Këto të dhëna ruhen për afat të kufizuar dhe nuk përdoren për profilizim.
Baza ligjore: interesi ynë i ligjshëm (neni 7(1)(e)) dhe detyrim ligjor (neni 7(1)(c)), L.124/2024.
- Video-survejimi (CCTV)
Ambientet e përbashkëta të resortit (hyrje, recepsion, korridore, parking, zona pishinës) mbulohen nga një sistem video-survejimi (CCTV) me kamera HD për sigurinë e personave dhe pasurisë. Kamerat NUK janë të vendosura në zona private (dhoma gjumi, banjo, ambiente intime). Zonat e mbuluara shenjëzohen me tabela të dukshme.
| Periudha e ruajtjes | 30 ditë — fshirje automatike (overwrite NVR) |
| Audio | NUK regjistrohet |
| Aksesi | Vetëm personeli i autorizuar + autoritetet me urdhër ligjor |
| DPO kontakt | support@mhconsulting.al | +355 69 522 4573 |
| Baza ligjore | Neni 7(1)(e) L.124/2024 – interes legjitim + Udhëzimi Nr.3/2025 KMDP |
- Formulari i kontaktit dhe kërkesat
Kur na kontaktoni nëpërmjet formularit të kontaktit në faqen tonë, e-mailit (info@TIRANAresort.com) ose telefonit, ne përpunojmë të dhënat që na jepni (emri, email, numri i telefonit, mesazhi) vetëm për t’ju përgjigjur kërkesës suaj.
Baza ligjore: interesi ynë i ligjshëm për t’iu përgjigjur kërkesave (neni 7(1)(e)) ose masat parakontraktore (neni 7(1)(b)), L.124/2024.
Të dhënat e formularit ruhen jo më shumë se 3 vjet pas zgjidhjes së çështjes, pas të cilave fshihen.
- Rrjetet sociale, Google Maps dhe video
12.1 Rrjetet sociale
TIRANA Resort 2010 është i pranishëm në Facebook (facebook.com/TIRANAResort), Instagram (instagram.com/TIRANA.resort) dhe TikTok (tiktok.com/@TIRANA.resort). Faqja jonë shfaq feed të Instagram-it nëpërmjet plugin-it Smash Balloon. Vetëm nëse klikoni dhe vizitoni profilet tona sociale, të dhënat tuaja përpunohen nga platformat përkatëse sipas politikave të tyre të privatësisë, mbi të cilat ne nuk kemi kontroll.
12.2 Google Maps
Faqja jonë e kontaktit (www.TIRANAresort.com/kontakto/) integron Google Maps (ofruara nga Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, SHBA) për t’ju ndihmuar të gjeni vendndodhjen tonë (Radhimë, SH8, Vlorë). Kur harta ngarkohet, adresa juaj IP dhe të dhëna të tjera mund t’i transferohen Google-it, përfshirë jashtë Shqipërisë. Aktivizimi i hartës kërkon pëlqimin tuaj nëpërmjet banerit të cookies dhe i nënshtrohet masave mbrojtëse të seksionit 13.
Google Maps aktivizohet vetëm pas pëlqimit tuaj (neni 7(1)(a)). Mund të tërhiqni pëlqimin kurdo nga banneri i cookies.
12.3 Video Facebook
Faqja kryesore shfaq video të vendosura nëpërmjet platformës Facebook (fb.watch). Kur shikoni video-n, platforma Facebook mund të vendosë cookies dhe të përpunojë të dhëna sipas politikës së saj të privatësisë (facebook.com/privacy). Kjo aktivizohet vetëm pas pëlqimit tuaj për cookies marketingu.
- Transferimi i të dhënave jashtë Shqipërisë
Të dhënat personale transferohen jashtë Shqipërisë vetëm kur garantohet nivel i përshtatshëm mbrojtjeje, sipas Kapitullit IV të Ligjit Nr.124/2024. Transferimet aktuale:
| Marrësi | Vendi | Qëllimi | Mekanizmi mbrojtës |
| Google LLC (Analytics, Maps) | SHBA | Statistika website, harta | Klauza Standarde Kontraktuale (SCCs) |
| Meta Platforms (Facebook/Instagram) | SHBA | Video, feed Instagram, reklama | Klauza Standarde Kontraktuale (SCCs) |
| Booking.com B.V. | Amsterdam, NL (BE/EEA) | Rezervime OTA | DPA + SCCs – nivel adekuat |
| GTranslate | Sipas kontratës | Shërbim përkthimi | Kushtet e shërbimit + privacy policy |
Mund të kërkoni informacion mbi masat mbrojtëse të zbatuara duke kontaktuar DPO-në në support@mhconsulting.al.
- Të drejtat tuaja si subjekt i të dhënave
Në përputhje me nenet 17–24 të Ligjit Nr.124/2024, ju gëzoni të drejtat e mëposhtme:
| E drejta | Neni L.124/2024 | Çfarë mund të bëni |
| Informim dhe Akses | Neni 17 | Konfirmim + kopje e të dhënave tuaja |
| Korrigjim | Neni 18 | Ndreqje e të dhënave të pasakta/jo të plota |
| Fshirje (“e drejta për t’u harruar”) | Neni 19 | Fshirje brenda 30 ditëve (me kufizimet ligjore) |
| Kufizim i përpunimit | Neni 20 | Pezullim i përkohshëm i përpunimit |
| Portabilitet | Neni 21 | Marrje e dhënave në format CSV/JSON |
| Kundërshtim | Neni 22 | Ndalim qëllimesh jo-esenciale + marketing direkt |
| Tërheqje e pëlqimit | Neni 7(3) | Kurdo, pa pasoja për përpunimin e mëparshëm |
| Vendimmarrje automatike | Neni 24 | Nuk kryejmë vendimmarrje të automatizuar |
Për të ushtruar të drejtat tuaja, na kontaktoni:
| Email DPO | support@mhconsulting.al |
| Tel DPO | +355 69 522 4573 |
| Email hotel | info@TIRANAresort.com |
| KMDP | www.idp.al | +355 42 259 357 |
Afati i përgjigjes: 30 ditë kalendarike nga marrja e kërkesës (neni 17(4), L.124/2024). Afati mund të zgjatet me 60 ditë shtesë për kërkesa komplekse, me njoftim paraprak. Gjithashtu, keni të drejtë të paraqisni ankesë pranë Komisionerit për Mbrojtjen e të Dhënave Personale (KMDP) në www.idp.al.
- Siguria e të dhënave
Ne zbatojmë masa teknike dhe organizative të përshtatshme për të mbrojtur të dhënat tuaja nga aksesi i paautorizuar, humbja, ndryshimi ose zbulimi, sipas nenit 34 të Ligjit Nr.124/2024. Këto masa përfshijnë:
- Kriptim SSL/TLS — faqja www.TIRANAresort.com përdor HTTPS për të gjitha komunikimet
- Kontroll aksesi me role (RBAC) + autentifikim me dy faktorë (2FA)
- Backup ditor i sistemeve dixhitale me verifikim javor
- Trajnim vjetor i detyrueshëm i stafit mbi Ligjin Nr.124/2024
- Procedurë e dokumentuar e menaxhimit të incidenteve dhe njoftimit të KMDP-së brenda 72 orëve
- Marrëveshje DPA me të gjithë procesuesit e jashtëm
Në rast të një shkeljeje të të dhënave që përbën rrezik për të drejtat tuaja, veprojmë në përputhje me detyrimet e njoftimit sipas neneve 36–37 të Ligjit Nr.124/2024.
- Ndryshimet në këtë Njoftim
Rregullat dhe praktikat për mbrojtjen e të dhënave janë subjekt ndryshimi. Ne mund ta përditësojmë këtë Njoftim herë pas here dhe do t’ju informojmë për ndryshimet thelbësore nëpërmjet faqes tonë. Ju këshillojmë ta konsultoni periodikisht versionin më të fundit në www.TIRANAresort.com.
| Data e hyrjes në fuqi | 03.07.2026 |
| Versioni | 1.0 |
| Ligji bazë | Ligji Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale” |
| Hartuar nga | MHconsulting – Meald Habazaj – support@mhconsulting.al |
| Kontrollori i të Dhënave
TIRANA Resort 2010 Ganian Karteri, Administrator
Data: _______________ |
DPO – Oficer i Jashtëm Mbrojtje Dhënash
MHconsulting – Meald Habazaj GDPR, CISA, CRISC, ISO 27001 Lead Auditor
Data: _______________ |
SHTOJCË — TEKSTI I BANERIT TË COOKIES (material teknik për webmaster)
Kjo shtojcë nuk është pjesë e politikës publike, por material praktik teknik. Baneri duhet të shfaqet në ngarkimin e parë dhe të bllokojë cookies jo-thelbësore derisa përdoruesi të japë pëlqimin.
- A) Titulli i banerit
“Ne respektojmë privatësinë tuaj”
- B) Teksti i banerit
“Kjo faqe përdor cookies për të garantuar funksionimin e saj, për të kujtuar preferencat tuaja (gjuha nëpërmjet GTranslate) dhe — vetëm me pëlqimin tuaj — për statistika (Google Analytics) dhe marketing (Meta/Facebook, Instagram). Mund të pranoni të gjitha, të refuzoni cookies jo-thelbësore, ose të personalizoni zgjedhjen tuaj. Për më shumë, lexoni Politikën tonë të Privatësisë.”
- C) Butonat
- “Prano të gjitha”
- “Refuzo (vetëm thelbësore)”
- “Menaxho preferencat”
- “Ruaj preferencat” — në panelin e preferencave
- D) Përshkrimet e kategorive (paneli i preferencave)
- Thelbësore (gjithmonë aktive): Nevojshme për WordPress, motorin e rezervimeve, sigurinë. Nuk çaktivizohen.
- Funksionale: Ruajnë gjuhën e zgjedhur (GTranslate). Opsionale.
- Statistikore: Google Analytics 4 — analiza e trafikut të faqes, në formë të grumbulluar.
- Marketing: Meta Pixel, Facebook Video (fb.watch), Instagram Feed, Google Ads (nëse aktive).
- E) Kërkesa teknike për webmaster
- Cookies jo-thelbësore NUK ngarkohen (Google Analytics, Meta Pixel, Instagram Feed, Facebook video, Google Maps) para pëlqimit të shprehur;
- Butoni “Refuzo” të jetë po aq i dukshëm sa “Prano të gjitha” — nuk mund të fshihet ose të bëhet jo-i dukshëm;
- Pëlqimi të ruhet dhe të mund të tërhiqet lehtë nëpërmjet lidhjes “Preferencat e cookies” në footer;
- Google Maps (faqja Kontakt) të ngarkohet vetëm pas pëlqimit të kategorisë “Marketing” ose “Funksionale”;
- Facebook video (fb.watch) të ngarkohet vetëm pas pëlqimit të kategorisë “Marketing”;
- Instagram Feed (Smash Balloon plugin) — cookies Meta të ngarkohen vetëm pas pëlqimit;
- Baneri duhet të jetë dygjuhësh Shqip/Anglisht sipas gjuhës aktive të GTranslate;
- Plugin i rekomanduar: Cookiebot, Complianz ose Borlabs Cookie (kompatibël me WordPress/WPBakery).