NJOFTIM PËR MBROJTJEN E TË DHËNAVE PERSONALE

(Politika e Privatësisë)

Mirë se vini tek LEDINA Resort!

Version 1.0  |  Data: 03.07.2026  |  Ligji Nr.124/2024

Mbrojtja e privatësisë suaj dhe siguria e të dhënave tuaja personale janë prioritet për ne. Ky Njoftim shpjegon në mënyrë transparente se cilat të dhëna personale mbledhim, për çfarë qëllimesh i përpunojmë, mbi çfarë baze ligjore, me kë i ndajmë dhe cilat janë të drejtat tuaja.

Ne veprojmë në përputhje me Ligjin Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale” (i harmonizuar plotësisht me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave – GDPR 2016/679) dhe me vendimet e udhëzimet e Komisionerit për Mbrojtjen e të Dhënave Personale (KMDP).

1.  Emri dhe adresa e Kontrolluesit

Kontrollues i të dhënave personale, në kuptim të Ligjit Nr.124/2024, është:

Subjekti LEDINA Resort
NIPT / VAT M17026201Q
Adresa Radhimë, Vlorë, Shqipëri
Recepsion +355 69 44 11 114
Menaxher +355 68 49 66 660
E-mail info@LEDINAhotel.com
Website www.LEDINAhotel.com
Përfaqësues ligjor Ganian Karteri (Administrator)

2.  Zyrtari për Mbrojtjen e të Dhënave (DPO)

Për çdo pyetje apo kërkesë lidhur me përpunimin e të dhënave tuaja personale, mund të kontaktoni Zyrtarin tonë të Jashtëm për Mbrojtjen e të Dhënave:

DPO MHconsulting – Meald Habazaj
NIPT M61614047I
Certifikime GDPR, CISA, CRISC, ISO 27001 Lead Auditor
E-mail DPO support@mhconsulting.al
Telefon DPO +355 69 522 4573

Ju mund t’i drejtoheni DPO-së drejtpërdrejt për çdo shqetësim që lidhet me privatësinë, pa qenë e nevojshme të justifikoni kërkesën tuaj.

3.  Informacion i përgjithshëm mbi përpunimin e të dhënave

3.1  Parimet e përpunimit

Ne përpunojmë të dhënat personale në përputhje me parimet e mëposhtme: ligjshmëria, drejtësia dhe transparenca; kufizimi i qëllimit; minimizimi i të dhënave; saktësia; kufizimi i ruajtjes; integriteti dhe konfidencialiteti; dhe llogaridhënia. (Neni 5, Ligji Nr.124/2024)

3.2  Bazat ligjore të përpunimit

Përpunimin e mbështesim në:

  • Pëlqimin tuaj — p.sh. për cookies analitike/marketing (neni 7(1)(a));
  • Ekzekutimin e një kontrate — p.sh. rezervimi dhe qëndrimi juaj (neni 7(1)(b));
  • Detyrime ligjore — p.sh. regjistrimi i mysafirëve, tatim (neni 7(1)(c));
  • Interesin tonë të ligjshëm — p.sh. siguria CCTV (neni 7(1)(e)).

3.3  Kohëzgjatja e ruajtjes

Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimin e mbledhjes ose sa kërkon ligji (5 vjet tatim, 30 ditë CCTV). Pas kësaj fshihen ose anonimizohen.

4.  Vizita në faqen tonë të internetit dhe log files

Kur vizitoni faqen tonë www.LEDINAhotel.com, serverët regjistrojnë automatikisht të dhëna teknike: adresa IP, data dhe ora e aksesit, tipi dhe versioni i shfletuesit, sistemi operativ dhe faqja e referimit.

Baza ligjore: interesi ynë i ligjshëm për funksionimin teknik dhe sigurinë e faqes (neni 7(1)(e), L.124/2024).

Këto të dhëna nuk përdoren për të ju identifikuar personalisht dhe fshihen brenda afatit të kufizuar. Faqja jonë është ndërtuar mbi platformën WordPress me Slider Revolution dhe nd-elements plugin dhe strehohet nga një ofrues shërbimi serveri, i cili vepron si përpunues nën DPA.

5.  Cookies dhe teknologji të ngjashme

5.1  Çfarë janë cookies

Cookies janë skedarë të vegjël teksti që ruhen në pajisjen tuaj kur vizitoni faqen tonë. Ato mundësojnë funksionimin e faqes, ruajnë preferencat tuaja dhe mbledhin informacion statistikor.

5.2  Cookies që përdorim

Emri Ofruesi Qëllimi Kohëzgjatja Kategoria
cookie_consent LEDINA Resort Ruan preferencat e cookie-ve 6–12 muaj Thelbësore
PHPSESSID LEDINA Resort (WP) Menaxhon sesionin e faqes WordPress Sesion Thelbësore
revslider_* LEDINA Resort (WP) Slider Revolution – funksionim slajdesh Sesion Thelbësore
_ga, _ga_* Google Analytics Dallon/mat përdoruesit për statistika 2 vjet Statistikore
_gid Google Analytics Mat përdorimin ditor të faqes 24 orë Statistikore
_fbp Meta (Facebook) Facebook Pixel – gjurmim dhe reklama 3 muaj Marketing
fr Meta (Facebook) Reklama të personalizuara Facebook/Instagram 3 muaj Marketing
VISITOR_INFO1_LIVE YouTube (Google) YouTube embed – identifikim shfletues 6 muaj Marketing
YSC YouTube (Google) YouTube – gjurmim video (sesion) Sesion Marketing
_pinterest_ct_ua Pinterest Pinterest – gjurmim dhe analitikë 1 vit Marketing
_twitter_sess Twitter/X Twitter/X – sesion dhe analitikë Sesion Marketing

Vërejtje: Lista pasqyron gjendjen teknike aktuale të LEDINAhotel.com. Kur rrjetet sociale (Facebook, Instagram, YouTube, Pinterest, Twitter) bëhen aktive nëpërmjet embed-eve ose pikselëve, cookies përkatëse shtohen vetëm pas pëlqimit tuaj.

5.3  Si t’i menaxhoni cookies

Mund t’i menaxhoni preferencat nëpërmjet banerit të cookies ose cilësimeve të shfletuesit (Chrome, Firefox, Safari, Edge). Bllokimi i cookies thelbësore mund të ndikojë funksionimin e faqes. Cookies të palëve të treta (Google, Meta, YouTube, Pinterest, Twitter) mund të transferojnë të dhëna jashtë Shqipërisë — shih seksionin 13.

6.  Rezervimet (direkte dhe nëpërmjet platformave OTA)

LEDINA Resort pranon rezervime direkte nëpërmjet email, telefon dhe nëpërmjet platformave OTA si Booking.com. Kur bëni një rezervim përpunojmë: emrin dhe mbiemrin, të dhënat e kontaktit, datat e qëndrimit, tipin e dhomës (Deluxe Double, Twin, Triple, Junior Suite), numrin e personave dhe çdo kërkesë të veçantë.

Baza ligjore: ekzekutimi i kontratës për akomodim (neni 7(1)(b), L.124/2024).

Platformat OTA (si Booking.com) veprojnë si kontrollues të pavarur. Ne pranojmë prej tyre vetëm të dhënat e nevojshme për të përmbushur rezervimin dhe kemi lidhur Marrëveshje Përpunimi (DPA).

7.  Check-in, qëndrimi dhe check-out

Në momentin e check-in, sipas Ligjit Nr.9668/2006 “Për hyrjen, qëndrimin dhe largimin e të huajve”, verifikojmë identitetin tuaj nëpërmjet dokumentit të identifikimit dhe regjistrojmë të dhënat e kërkuara. Gjatë qëndrimit përpunojmë të dhëna lidhur me shërbimet e përdorura (restorant, pool bar, minibar, pishina, sauna) për faturim.

Baza ligjore: detyrim ligjor (neni 7(1)(c)) dhe ekzekutim kontrate (neni 7(1)(b)), L.124/2024.

8.  Përpunimi i pagesave

Pagesat kryhen nëpërmjet POS fizik. Të dhënat e kartës përpunohen nga ofruesi bankar sipas PCI-DSS. Ne ruajmë vetëm konfirmimin e transaksionit dhe shumën për detyrimet tatimore — nuk ruhen të dhënat e plota të kartës bankare.

Baza ligjore: ekzekutim kontrate (neni 7(1)(b)) dhe detyrim tatimor (neni 7(1)(c)), L.124/2024.

9.  Rrjeti WiFi për mysafirët

Të 48 dhomat ofrojnë WiFi me shpejtësi të lartë. Kur lidheni, mund të regjistrohen të dhëna teknike (adresa MAC e pajisjes, koha e lidhjes, vëllimi i të dhënave) për administrimin dhe sigurinë e rrjetit. Këto të dhëna ruhen për afat të kufizuar dhe nuk përdoren për profilizim.

Baza ligjore: interes legjitim (neni 7(1)(e)) dhe detyrim ligjor (neni 7(1)(c)), L.124/2024.

10.  Video-survejimi (CCTV)

Ambientet e përbashkëta të hotelit (hyrja, recepsioni, korridoret, parkingu i hapur me siguri, zona e pishinës) mbulohen nga sistem CCTV me kamera HD për sigurinë e personave dhe pasurisë. Kamerat NUK vendosen në dhoma, banjo ose ambiente private. Të gjitha zonat e mbuluara shenjëzohen me tabela të dukshme.

Periudha e ruajtjes 30 ditë — fshirje automatike (overwrite NVR)
Regjistrimi audio NUK regjistrohet
Aksesi Vetëm personeli i autorizuar + autoritetet me urdhër ligjor
DPO support@mhconsulting.al | +355 69 522 4573
Baza ligjore Neni 7(1)(e) L.124/2024 – interes legjitim + Udhëzimi Nr.3/2025 KMDP

11.  Formulari i kontaktit

Kur na kontaktoni nëpërmjet formularit të kontaktit në www.LEDINAhotel.com, email (info@LEDINAhotel.com) ose telefonit, përpunojmë të dhënat që na jepni (emri, email, telefon, mesazhi) vetëm për t’ju përgjigjur.

Baza ligjore: interes legjitim (neni 7(1)(e)) ose masa parakontraktore (neni 7(1)(b)), L.124/2024.

Të dhënat e formularit ruhen jo më shumë se 3 vjet pas zgjidhjes së çështjes.

12.  Rrjetet sociale, Google Maps dhe video

12.1  Rrjetet sociale

LEDINA Resort është i pranishëm në Facebook (facebook.com/LEDINAhotel), Instagram (instagram.com/LEDINAhotel), YouTube (youtube.com/@LEDINAhotel), Pinterest (pinterest.com/LEDINAhotel) dhe Twitter/X (twitter.com/LEDINAhotel). Imazhe të zgjedhura në faqe mund të lidhen me profilet tona. Vetëm nëse klikoni dhe vizitoni ato profile, të dhënat tuaja përpunohen nga platformat sipas politikave të tyre, mbi të cilat ne nuk kemi kontroll.

12.2  Google Maps

Faqja jonë (homepage dhe faqja Kontakt) integron Google Maps (Google LLC, SHBA) për të treguar vendndodhjen tonë (Radhimë, Vlorë). Kur harta ngarkohet, IP-ja juaj dhe të dhëna të tjera mund t’i transferohen Google-it, duke përfshirë jashtë Shqipërisë. Aktivizimi i hartës kërkon pëlqimin tuaj nëpërmjet banerit të cookies.

Google Maps aktivizohet vetëm pas pëlqimit tuaj (neni 7(1)(a)). Mund të tërhiqni pëlqimin kurdo.

12.3  YouTube

Faqja mund të shfaqë video nga kanali ynë YouTube (youtube.com/@LEDINAhotel). Kur video YouTube ngarkohet, platforma mund të vendosë cookies dhe të përpunojë të dhëna sipas politikës së Google. Videot ngarkohen vetëm pas pëlqimit tuaj për kategorinë “Marketing”.

13.  Transferimi i të dhënave jashtë Shqipërisë

Të dhënat personale transferohen jashtë Shqipërisë vetëm kur garantohet mbrojtje e duhur sipas Kapitullit IV të Ligjit Nr.124/2024. Transferimet aktuale:

Marrësi Vendi Qëllimi Mekanizmi mbrojtës
Google LLC (Analytics, Maps, YouTube) USA Statistika, harta, video Klauza Standarde Kontraktuale (SCCs)
Meta Platforms (Facebook/Instagram) USA Rrjete sociale, reklama Klauza Standarde Kontraktuale (SCCs)
Pinterest Inc. USA Rrjet social, gjurmim Klauza Standarde Kontraktuale (SCCs)
Twitter/X Corp. USA Rrjet social Klauza Standarde Kontraktuale (SCCs)
Booking.com B.V. Amsterdam, NL (EEA) Rezervime OTA DPA + SCCs – nivel adekuat

Mund të kërkoni informacion mbi masat mbrojtëse duke kontaktuar DPO-në në support@mhconsulting.al.

14.  Të drejtat tuaja si subjekt i të dhënave

Sipas neneve 17–24 të Ligjit Nr.124/2024, ju gëzoni të drejtat e mëposhtme:

E drejta Neni L.124/2024 Çfarë mund të bëni
Informim dhe Akses Art. 17 Konfirmim + kopje e të dhënave tuaja
Korrigjim Art. 18 Ndreqje e të dhënave të pasakta
Fshirje Art. 19 Fshirje brenda 30 ditëve (me kufizimet ligjore)
Kufizim i përpunimit Art. 20 Pezullim i përkohshëm i përpunimit
Portabilitet Art. 21 Marrje e dhënave CSV/JSON
Kundërshtim Art. 22 Ndalim qëllimesh jo-esenciale + marketing direkt
Tërheqje e pëlqimit Art. 7(3) Kurdo, pa pasoja për përpunimin e mëparshëm
Vendimmarrje automatike Art. 24 Nuk kryejmë vendimmarrje të automatizuar

Për të ushtruar të drejtat tuaja:

Email DPO support@mhconsulting.al
Telefon DPO +355 69 522 4573
Email hotel info@LEDINAhotel.com
KMDP www.idp.al  |  +355 42 259 357

Afati i përgjigjes: 30 ditë kalendarike (neni 17(4), L.124/2024). Mund të zgjatet me 60 ditë shtesë për kërkesa komplekse. Keni të drejtë të paraqisni ankesë pranë KMDP-së në www.idp.al.

15.  Siguria e të dhënave

Ne zbatojmë masa teknike dhe organizative të duhura sipas nenit 34 të Ligjit Nr.124/2024:

  • Kriptim SSL/TLS — www.LEDINAhotel.com përdor HTTPS për të gjitha komunikimet
  • Kontroll aksesi me role (RBAC) + autentifikim me dy faktorë (2FA)
  • Backup ditor me verifikim javor të integritetit
  • Trajnim vjetor i detyrueshëm i stafit mbi Ligjin Nr.124/2024
  • Procedurë e dokumentuar e incidenteve + njoftim KMDP brenda 72 orëve
  • Kontrata DPA me të gjithë procesuesit e jashtëm

16.  Ndryshimet në këtë Njoftim

Ne mund ta përditësojmë këtë Njoftim herë pas here. Ndryshimet thelbësore publikohen në www.LEDINAhotel.com. Ju këshillojmë ta konsultoni periodikisht versionin më të fundit.

Data e hyrjes në fuqi 03.07.2026
Versioni 1.0
Ligji bazë Ligji Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale”
Hartuar nga MHconsulting – Meald Habazaj – support@mhconsulting.al
Kontrollori i të Dhënave LEDINA Resort Ganian Karteri, Administrator   Data: _______________ DPO – Oficer i Jashtëm Mbrojtje Dhënash MHconsulting – Meald Habazaj GDPR, CISA, CRISC, ISO 27001 Lead Auditor   Data: _______________

SHTOJCË — TEKSTI I BANERIT TË COOKIES (material teknik për webmaster)

Kjo shtojcë nuk është pjesë e politikës publike, por material praktik teknik. Baneri duhet të shfaqet në ngarkimin e parë dhe të bllokojë cookies jo-thelbësore derisa përdoruesi të japë pëlqimin.

A)  Titulli i banerit

“Ne respektojmë privatësinë tuaj”

B)  Teksti i banerit

“Kjo faqe përdor cookies për të garantuar funksionimin e saj, për statistika (Google Analytics) dhe — vetëm me pëlqimin tuaj — për marketing (Meta/Facebook, YouTube, Pinterest, Twitter). Mund të pranoni të gjitha, të refuzoni cookies jo-thelbësore, ose të personalizoni zgjedhjen tuaj. Për më shumë, lexoni Njoftimin tonë për Mbrojtjen e të Dhënave.”

C)  Butonat

  • “Prano të gjitha”
  • “Refuzo (vetëm thelbësore)”
  • “Menaxho preferencat”
  • “Ruaj preferencat” — në panelin e preferencave

D)  Përshkrimet e kategorive (paneli i preferencave)

  • Thelbësore (gjithmonë aktive): Nevojshme për WordPress (Slider Revolution, nd-elements), sigurinë dhe funksionimin bazë. Nuk çaktivizohen.
  • Statistikore: Google Analytics 4 — analizë e grumbulluar e trafikut të faqes.
  • Marketing: Meta Pixel (Facebook/Instagram), YouTube embed, Pinterest, Twitter/X — cookies të palëve të treta.

E)  Kërkesa teknike për webmaster

  • Cookies jo-thelbësore (Google Analytics, Meta Pixel, YouTube, Pinterest, Twitter) NUK ngarkohen para pëlqimit të shprehur;
  • Google Maps (homepage dhe faqja Kontakt) duhet të ngarkohet vetëm pas pëlqimit — rekomandohet “Functional” ose “Marketing” kategori;
  • Butoni “Refuzo” të jetë po aq i dukshëm sa “Prano të gjitha”;
  • Pëlqimi të ruhet dhe të mund të tërhiqet lehtë nëpërmjet lidhjes “Preferencat e cookies” në footer;
  • Plugin i rekomanduar: Cookiebot, Complianz ose Borlabs Cookie (kompatibël me WordPress + Slider Revolution).