BOOK YOUR STAY
14
Jul, 2026
15
Jul, 2026
1
Adults
0
Children

Politika e Privatësisë

Politika e Privatësisë

NJOFTIM PËR MBROJTJEN E TË DHËNAVE PERSONALE

(Politika e Privatësisë)

Mirë se vini në TIRANA Resort 2010!

Versioni 1.0  |  Data: 03.07.2026  |  Ligji Nr.124/2024

Mbrojtja e privatësisë suaj dhe siguria e të dhënave tuaja personale janë prioritet për ne. Ky Njoftim për Mbrojtjen e të Dhënave shpjegon në mënyrë transparente se cilat të dhëna personale mbledhim, për çfarë qëllimesh i përpunojmë, mbi çfarë baze ligjore, me kë i ndajmë dhe cilat janë të drejtat tuaja.

Ne veprojmë në përputhje me Ligjin Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale” (i harmonizuar plotësisht me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave – GDPR 2016/679) dhe me vendimet e udhëzimet e Komisionerit për Mbrojtjen e të Dhënave Personale (KMDP).

 

  1. Emri dhe adresa e Kontrolluesit

Kontrollues i të dhënave personale, në kuptim të Ligjit Nr.124/2024, është:

 

Subjekti TIRANA Resort 2010
NIPT L86902203M
Adresa Radhimë, Vlorë, Shqipëri
Telefon +355 69 77 222 88
Menaxher +355 68 49 66 660
E-mail info@TIRANAresort.com
Website www.TIRANAresort.com
Përfaqësues ligjor Ganian Karteri (Administrator)

 

  1. Zyrtari për Mbrojtjen e të Dhënave (DPO)

Për çdo pyetje apo kërkesë lidhur me përpunimin e të dhënave tuaja personale ose ushtrimin e të drejtave tuaja, mund të kontaktoni Zyrtarin tonë të Jashtëm për Mbrojtjen e të Dhënave:

 

Zyrtari (DPO) MHconsulting – Meald Habazaj
NIPT M61614047I
Certifikime GDPR, CISA, CRISC, ISO 27001 Lead Auditor
E-mail DPO support@mhconsulting.al
Telefon DPO +355 69 522 4573

 

Ju mund t’i drejtoheni DPO-së drejtpërdrejt për çdo shqetësim që lidhet me privatësinë, pa qenë e nevojshme të justifikoni kërkesën tuaj.

 

  1. Informacion i përgjithshëm mbi përpunimin e të dhënave

3.1  Parimet e përpunimit

Ne përpunojmë të dhënat personale në përputhje me parimet e mëposhtme: ligjshmëria, drejtësia dhe transparenca; kufizimi i qëllimit; minimizimi i të dhënave; saktësia; kufizimi i ruajtjes; integriteti dhe konfidencialiteti; si dhe llogaridhënia. (Neni 5, Ligji Nr.124/2024)

 

3.2  Bazat ligjore të përpunimit

Në varësi të rrethanave, përpunimin e mbështesim në një ose disa nga bazat ligjore të mëposhtme:

  • Pëlqimin tuaj — p.sh. për cookies analitike/marketing dhe komunikime promocionale (neni 7(1)(a));
  • Ekzekutimin e një kontrate ose masat parakontraktore — p.sh. rezervimi dhe qëndrimi juaj (neni 7(1)(b));
  • Përmbushjen e detyrimeve ligjore — p.sh. regjistrimi i mysafirëve, detyrimet tatimore (neni 7(1)(c));
  • Interesin tonë të ligjshëm — p.sh. siguria e ambienteve nëpërmjet CCTV (neni 7(1)(e)), kur nuk mbizotërojnë të drejtat tuaja.

 

3.3  Kohëzgjatja e ruajtjes

Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimin për të cilin janë mbledhur ose sa kërkohet nga detyrimet ligjore (p.sh. detyrimet kontabël-tatimore 5 vjet, CCTV 30 ditë). Pas përmbushjes së qëllimit, të dhënat fshihen ose anonimizohen në mënyrë të sigurt.

 

  1. Vizita në faqen tonë të internetit dhe log files

Kur vizitoni faqen tonë www.TIRANAresort.com, serverët tanë regjistrojnë automatikisht të dhëna teknike të nevojshme për shfaqjen e faqes dhe garantimin e stabilitetit e sigurisë, si: adresa IP, data dhe ora e aksesit, tipi dhe versioni i shfletuesit, sistemi operativ dhe faqja e referimit.

 

Baza ligjore: interesi ynë i ligjshëm për funksionimin teknik dhe sigurinë e faqes (neni 7(1)(e), L.124/2024).

 

Këto të dhëna nuk përdoren për t’ju identifikuar personalisht dhe fshihen brenda një afati të kufizuar. Faqja jonë është ndërtuar mbi platformën WordPress me WPBakery Page Builder dhe strehohet (hosting) te një ofrues shërbimi serveri. Ky subjekt vepron si përpunues në emrin tonë, në bazë të një marrëveshjeje përpunimi të dhënash (DPA).

 

  1. Cookies dhe teknologji të ngjashme

5.1  Çfarë janë cookies

Cookies janë skedarë të vegjël teksti që ruhen në pajisjen tuaj kur vizitoni faqen tonë. Ato mundësojnë funksionimin e faqes, ruajnë preferencat tuaja dhe mbledhin informacion statistikor. Përveç cookies, faqja mund të përdorë teknologji të ngjashme si pixel-a ose local storage.

 

5.2  Kategoritë e cookies

Cookies thelbësore garantojnë funksionimin dhe sigurinë e faqes dhe nuk kërkojnë pëlqim. Cookies funksionale, statistikore dhe marketingu vendosen vetëm me pëlqimin tuaj, të cilin mund ta jepni, refuzoni ose tërhiqni në çdo kohë.

 

5.3  Cookies që përdorim

 

Emri Ofruesi Qëllimi Kohëzgjatja Kategoria
cookie_consent TIRANA Resort 2010 Ruan preferencat e cookie-ve 6–12 muaj Thelbësore
PHPSESSID TIRANA Resort 2010 Menaxhon sesionin e faqes (WordPress) Sesion Thelbësore
st_utm Traveler/WP Tracking UTM parametrash të brendshëm Sesion Thelbësore
_icl_current_language TIRANA Resort 2010 (WordPress) Ruan gjuhën e zgjedhur (GTranslate) 1 ditë Funksionale
gtranslate_* GTranslate Gjuhë e zgjedhur nga përdoruesi 30 ditë Funksionale
_ga, _ga_* Google Analytics Dallon/mat përdoruesit për statistika 2 vjet Statistikore
_gid Google Analytics Mat përdorimin e faqes (ditë) 24 orë Statistikore
_fbp Meta (Facebook) Gjurmim për Facebook Pixel dhe reklama 3 muaj Marketing
fr Meta (Facebook) Reklama të personalizuara Facebook 3 muaj Marketing
sb, datr, c_user Meta (Facebook) Video embed fb.watch + Instagram Feed Sesion–1 vit Marketing
ig_did, ig_nrcb Instagram/Meta Instagram Feed plugin (Smash Balloon) Sesion Marketing

 

Vërejtje: Lista e mësipërme pasqyron gjendjen teknike aktuale të faqes TIRANAresort.com, e verifikuar gjatë hartimit të këtij Njoftimi. Kur mjete të reja vendosen ose hiqen nga faqja, ky seksion do të azhurnohet.

 

5.4  Si t’i menaxhoni cookies

Ju mund t’i menaxhoni preferencat nëpërmjet banerit të cookies ose cilësimeve të shfletuesit tuaj (Chrome, Firefox, Safari, Edge), ku mund të bllokoni ose fshini cookies. Bllokimi i cookies thelbësore mund të ndikojë në funksionimin e faqes. Disa cookies vendosen nga palë të treta (Google, Meta/Facebook, Instagram) që mund të përpunojnë të dhëna jashtë Shqipërisë; në këto raste zbatohen masat mbrojtëse të seksionit 13.

 

  1. Motori i rezervimeve online

TIRANA Resort 2010 ofron mundësinë e rezervimit direkt nëpërmjet motorit të integruar në faqe, si dhe nëpërmjet platformave OTA si Booking.com. Kur bëni një rezervim, ne përpunojmë: emrin dhe mbiemrin, të dhënat e kontaktit (email, tel), datat e qëndrimit, tipin e dhomës, numrin e të rriturve dhe fëmijëve, të dhënat e pagesës (konfirmim) dhe çdo kërkesë të veçantë.

 

Baza ligjore: ekzekutimi i kontratës për akomodim (neni 7(1)(b), L.124/2024).

 

Platformat OTA (si Booking.com) veprojnë si kontrollues të pavarur sipas kushteve të tyre. Ne pranojmë prej tyre vetëm të dhënat e nevojshme për të përmbushur rezervimin dhe kemi lidhur Marrëveshje Përpunimi (DPA) me ta.

 

  1. Check-in, qëndrimi dhe check-out

Në momentin e check-in, në përputhje me detyrimet ligjore për regjistrimin e mysafirëve (Ligji Nr.9668/2006 “Për hyrjen, qëndrimin dhe largimin e të huajve”), ne verifikojmë identitetin tuaj nëpërmjet dokumentit të identifikimit (kartë identiteti ose pasaportë) dhe regjistrojmë të dhënat e kërkuara. Gjatë qëndrimit përpunojmë të dhëna lidhur me shërbimet e përdorura (restorant, pool bar, minibar, shërbime shtesë) për faturim.

 

Baza ligjore: përmbushja e detyrimit ligjor (neni 7(1)(c)) dhe ekzekutimi i kontratës (neni 7(1)(b)), L.124/2024.

 

  1. Përpunimi i pagesave

Pagesat kryhen nëpërmjet POS-it fizik ose portaleve të sigurta online. Të dhënat e kartës përpunohen nga ofruesi i shërbimit të pagesave në përputhje me standardet PCI-DSS. Ne ruajmë vetëm të dhënat e nevojshme për faturim dhe detyrimet kontabël-tatimore — nuk ruhen të dhënat e plota të kartës bankare.

 

Baza ligjore: ekzekutimi i kontratës (neni 7(1)(b)) dhe përmbushja e detyrimeve ligjore tatimore (neni 7(1)(c)), L.124/2024.

 

  1. Rrjeti WiFi për mysafirët

Të gjitha 28 dhomat ofrojnë Wi-Fi me shpejtësi të lartë. Kur lidheni me rrjetin tonë WiFi, mund të regjistrohen të dhëna teknike të lidhjes (adresa MAC e pajisjes, koha e lidhjes, vëllimi i të dhënave) për administrimin, sigurinë e rrjetit dhe përmbushjen e detyrimeve ligjore. Këto të dhëna ruhen për afat të kufizuar dhe nuk përdoren për profilizim.

 

Baza ligjore: interesi ynë i ligjshëm (neni 7(1)(e)) dhe detyrim ligjor (neni 7(1)(c)), L.124/2024.

 

  1. Video-survejimi (CCTV)

Ambientet e përbashkëta të resortit (hyrje, recepsion, korridore, parking, zona pishinës) mbulohen nga një sistem video-survejimi (CCTV) me kamera HD për sigurinë e personave dhe pasurisë. Kamerat NUK janë të vendosura në zona private (dhoma gjumi, banjo, ambiente intime). Zonat e mbuluara shenjëzohen me tabela të dukshme.

 

Periudha e ruajtjes 30 ditë — fshirje automatike (overwrite NVR)
Audio NUK regjistrohet
Aksesi Vetëm personeli i autorizuar + autoritetet me urdhër ligjor
DPO kontakt support@mhconsulting.al | +355 69 522 4573
Baza ligjore Neni 7(1)(e) L.124/2024 – interes legjitim + Udhëzimi Nr.3/2025 KMDP

 

  1. Formulari i kontaktit dhe kërkesat

Kur na kontaktoni nëpërmjet formularit të kontaktit në faqen tonë, e-mailit (info@TIRANAresort.com) ose telefonit, ne përpunojmë të dhënat që na jepni (emri, email, numri i telefonit, mesazhi) vetëm për t’ju përgjigjur kërkesës suaj.

 

Baza ligjore: interesi ynë i ligjshëm për t’iu përgjigjur kërkesave (neni 7(1)(e)) ose masat parakontraktore (neni 7(1)(b)), L.124/2024.

Të dhënat e formularit ruhen jo më shumë se 3 vjet pas zgjidhjes së çështjes, pas të cilave fshihen.

 

  1. Rrjetet sociale, Google Maps dhe video

12.1  Rrjetet sociale

TIRANA Resort 2010 është i pranishëm në Facebook (facebook.com/TIRANAResort), Instagram (instagram.com/TIRANA.resort) dhe TikTok (tiktok.com/@TIRANA.resort). Faqja jonë shfaq feed të Instagram-it nëpërmjet plugin-it Smash Balloon. Vetëm nëse klikoni dhe vizitoni profilet tona sociale, të dhënat tuaja përpunohen nga platformat përkatëse sipas politikave të tyre të privatësisë, mbi të cilat ne nuk kemi kontroll.

 

12.2  Google Maps

Faqja jonë e kontaktit (www.TIRANAresort.com/kontakto/) integron Google Maps (ofruara nga Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, SHBA) për t’ju ndihmuar të gjeni vendndodhjen tonë (Radhimë, SH8, Vlorë). Kur harta ngarkohet, adresa juaj IP dhe të dhëna të tjera mund t’i transferohen Google-it, përfshirë jashtë Shqipërisë. Aktivizimi i hartës kërkon pëlqimin tuaj nëpërmjet banerit të cookies dhe i nënshtrohet masave mbrojtëse të seksionit 13.

 

Google Maps aktivizohet vetëm pas pëlqimit tuaj (neni 7(1)(a)). Mund të tërhiqni pëlqimin kurdo nga banneri i cookies.

 

12.3  Video Facebook

Faqja kryesore shfaq video të vendosura nëpërmjet platformës Facebook (fb.watch). Kur shikoni video-n, platforma Facebook mund të vendosë cookies dhe të përpunojë të dhëna sipas politikës së saj të privatësisë (facebook.com/privacy). Kjo aktivizohet vetëm pas pëlqimit tuaj për cookies marketingu.

 

  1. Transferimi i të dhënave jashtë Shqipërisë

Të dhënat personale transferohen jashtë Shqipërisë vetëm kur garantohet nivel i përshtatshëm mbrojtjeje, sipas Kapitullit IV të Ligjit Nr.124/2024. Transferimet aktuale:

 

Marrësi Vendi Qëllimi Mekanizmi mbrojtës
Google LLC (Analytics, Maps) SHBA Statistika website, harta Klauza Standarde Kontraktuale (SCCs)
Meta Platforms (Facebook/Instagram) SHBA Video, feed Instagram, reklama Klauza Standarde Kontraktuale (SCCs)
Booking.com B.V. Amsterdam, NL (BE/EEA) Rezervime OTA DPA + SCCs – nivel adekuat
GTranslate Sipas kontratës Shërbim përkthimi Kushtet e shërbimit + privacy policy

 

Mund të kërkoni informacion mbi masat mbrojtëse të zbatuara duke kontaktuar DPO-në në support@mhconsulting.al.

 

  1. Të drejtat tuaja si subjekt i të dhënave

Në përputhje me nenet 17–24 të Ligjit Nr.124/2024, ju gëzoni të drejtat e mëposhtme:

 

E drejta Neni L.124/2024 Çfarë mund të bëni
Informim dhe Akses Neni 17 Konfirmim + kopje e të dhënave tuaja
Korrigjim Neni 18 Ndreqje e të dhënave të pasakta/jo të plota
Fshirje (“e drejta për t’u harruar”) Neni 19 Fshirje brenda 30 ditëve (me kufizimet ligjore)
Kufizim i përpunimit Neni 20 Pezullim i përkohshëm i përpunimit
Portabilitet Neni 21 Marrje e dhënave në format CSV/JSON
Kundërshtim Neni 22 Ndalim qëllimesh jo-esenciale + marketing direkt
Tërheqje e pëlqimit Neni 7(3) Kurdo, pa pasoja për përpunimin e mëparshëm
Vendimmarrje automatike Neni 24 Nuk kryejmë vendimmarrje të automatizuar

 

Për të ushtruar të drejtat tuaja, na kontaktoni:

 

Email DPO support@mhconsulting.al
Tel DPO +355 69 522 4573
Email hotel info@TIRANAresort.com
KMDP www.idp.al  |  +355 42 259 357

 

Afati i përgjigjes: 30 ditë kalendarike nga marrja e kërkesës (neni 17(4), L.124/2024). Afati mund të zgjatet me 60 ditë shtesë për kërkesa komplekse, me njoftim paraprak. Gjithashtu, keni të drejtë të paraqisni ankesë pranë Komisionerit për Mbrojtjen e të Dhënave Personale (KMDP) në www.idp.al.

 

  1. Siguria e të dhënave

Ne zbatojmë masa teknike dhe organizative të përshtatshme për të mbrojtur të dhënat tuaja nga aksesi i paautorizuar, humbja, ndryshimi ose zbulimi, sipas nenit 34 të Ligjit Nr.124/2024. Këto masa përfshijnë:

  • Kriptim SSL/TLS — faqja www.TIRANAresort.com përdor HTTPS për të gjitha komunikimet
  • Kontroll aksesi me role (RBAC) + autentifikim me dy faktorë (2FA)
  • Backup ditor i sistemeve dixhitale me verifikim javor
  • Trajnim vjetor i detyrueshëm i stafit mbi Ligjin Nr.124/2024
  • Procedurë e dokumentuar e menaxhimit të incidenteve dhe njoftimit të KMDP-së brenda 72 orëve
  • Marrëveshje DPA me të gjithë procesuesit e jashtëm

 

Në rast të një shkeljeje të të dhënave që përbën rrezik për të drejtat tuaja, veprojmë në përputhje me detyrimet e njoftimit sipas neneve 36–37 të Ligjit Nr.124/2024.

 

  1. Ndryshimet në këtë Njoftim

Rregullat dhe praktikat për mbrojtjen e të dhënave janë subjekt ndryshimi. Ne mund ta përditësojmë këtë Njoftim herë pas here dhe do t’ju informojmë për ndryshimet thelbësore nëpërmjet faqes tonë. Ju këshillojmë ta konsultoni periodikisht versionin më të fundit në www.TIRANAresort.com.

 

Data e hyrjes në fuqi 03.07.2026
Versioni 1.0
Ligji bazë Ligji Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale”
Hartuar nga MHconsulting – Meald Habazaj – support@mhconsulting.al

 

Kontrollori i të Dhënave

TIRANA Resort 2010

Ganian Karteri, Administrator

 

Data: _______________

DPO – Oficer i Jashtëm Mbrojtje Dhënash

MHconsulting – Meald Habazaj

GDPR, CISA, CRISC, ISO 27001 Lead Auditor

 

Data: _______________

 

SHTOJCË — TEKSTI I BANERIT TË COOKIES (material teknik për webmaster)

Kjo shtojcë nuk është pjesë e politikës publike, por material praktik teknik. Baneri duhet të shfaqet në ngarkimin e parë dhe të bllokojë cookies jo-thelbësore derisa përdoruesi të japë pëlqimin.

 

  1. A) Titulli i banerit

“Ne respektojmë privatësinë tuaj”

 

  1. B) Teksti i banerit

“Kjo faqe përdor cookies për të garantuar funksionimin e saj, për të kujtuar preferencat tuaja (gjuha nëpërmjet GTranslate) dhe — vetëm me pëlqimin tuaj — për statistika (Google Analytics) dhe marketing (Meta/Facebook, Instagram). Mund të pranoni të gjitha, të refuzoni cookies jo-thelbësore, ose të personalizoni zgjedhjen tuaj. Për më shumë, lexoni Politikën tonë të Privatësisë.”

 

  1. C) Butonat
  • “Prano të gjitha”
  • “Refuzo (vetëm thelbësore)”
  • “Menaxho preferencat”
  • “Ruaj preferencat” — në panelin e preferencave

 

  1. D) Përshkrimet e kategorive (paneli i preferencave)
  • Thelbësore (gjithmonë aktive): Nevojshme për WordPress, motorin e rezervimeve, sigurinë. Nuk çaktivizohen.
  • Funksionale: Ruajnë gjuhën e zgjedhur (GTranslate). Opsionale.
  • Statistikore: Google Analytics 4 — analiza e trafikut të faqes, në formë të grumbulluar.
  • Marketing: Meta Pixel, Facebook Video (fb.watch), Instagram Feed, Google Ads (nëse aktive).

 

  1. E) Kërkesa teknike për webmaster
  • Cookies jo-thelbësore NUK ngarkohen (Google Analytics, Meta Pixel, Instagram Feed, Facebook video, Google Maps) para pëlqimit të shprehur;
  • Butoni “Refuzo” të jetë po aq i dukshëm sa “Prano të gjitha” — nuk mund të fshihet ose të bëhet jo-i dukshëm;
  • Pëlqimi të ruhet dhe të mund të tërhiqet lehtë nëpërmjet lidhjes “Preferencat e cookies” në footer;
  • Google Maps (faqja Kontakt) të ngarkohet vetëm pas pëlqimit të kategorisë “Marketing” ose “Funksionale”;
  • Facebook video (fb.watch) të ngarkohet vetëm pas pëlqimit të kategorisë “Marketing”;
  • Instagram Feed (Smash Balloon plugin) — cookies Meta të ngarkohen vetëm pas pëlqimit;
  • Baneri duhet të jetë dygjuhësh Shqip/Anglisht sipas gjuhës aktive të GTranslate;
  • Plugin i rekomanduar: Cookiebot, Complianz ose Borlabs Cookie (kompatibël me WordPress/WPBakery).