Privacy Policy

Ky Njoftim për Mbrojtjen e të Dhënave Personale (Politika e Privatësisë) u përditësua për herë të fundit më 14 korrik 2026.

Mirë se vini në Palace Hotel & SPA! Jemi të kënaqur që keni ndarë kohën për të vizituar faqen tonë të internetit dhe ju falënderojmë për interesin tuaj ndaj shërbimeve tona. Mbrojtja e privatësisë suaj dhe siguria e të dhënave tuaja personale janë përparësi për ne.

Ky Njoftim për Mbrojtjen e të Dhënave Personale (“Njoftimi”) shpjegon në mënyrë transparente cilat të dhëna personale mbledhim, për cilat qëllime i përpunojmë ato, mbi çfarë baze ligjore, me kë i ndajmë ato, dhe cilat janë të drejtat tuaja. Ne veprojmë në përputhje me Ligjin Nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale” (plotësisht i harmonizuar me Rregulloren e Përgjithshme të Bashkimit Evropian për Mbrojtjen e të Dhënave — GDPR 2016/679) dhe me vendimet dhe udhëzimet e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale.

1. Emri dhe adresa e Kontrolluesit

Kontrolluesi i të dhënave personale, sipas kuptimit të Ligjit Nr. 124/2024, është:

SubjektiPalace Hotel & SPA
NUISL82314009N
AdresaRruga Pavarësia 54, Durrës, Shqipëri
Telefon+355 52 909 090
Celular+355 68 405 5549
E-mailinfo@palacehotel.al
Përfaqësuesi ligjorLuan Bregasi (Administrator)

2. Zyrtari për Mbrojtjen e të Dhënave (DPO)

Për çdo pyetje ose kërkesë lidhur me përpunimin e të dhënave tuaja personale ose ushtrimin e të drejtave tuaja, mund të kontaktoni Zyrtarin tonë për Mbrojtjen e të Dhënave:

Zyrtari (DPO)MHconsulting — Meald Habazaj
NUISM61614047I
CertifikimeGDPR, CISA, CRISC, ISO 27001 Lead Auditor
E-mail i DPO-sësupport@mhconsulting.al
Telefoni i DPO-së+355 69 522 4573

Mund të kontaktoni drejtpërdrejt DPO-në për çdo shqetësim mbi privatësinë, pa qenë nevoja të arsyetoni kërkesën tuaj.

3. Informacion i përgjithshëm mbi përpunimin e të dhënave

3.1 Parimet e përpunimit

Ne përpunojmë të dhënat personale në përputhje me parimet e mëposhtme: ligjshmëri, korrektësi dhe transparencë; kufizim i qëllimit; minimizim i të dhënave; saktësi; kufizim i ruajtjes; integritet dhe konfidencialitet; dhe llogaridhënie.

3.2 Bazat ligjore për përpunimin

Në varësi të rrethanave, ne mbështetemi në një ose më shumë nga bazat ligjore të mëposhtme:

  • Pëlqimi juaj (p.sh. për marketing ose përpunimin e të dhënave të kategorisë së veçantë shëndetësore në SPA);
  • Ekzekutimi i një kontrate ose masa para-kontraktore (p.sh. rezervimi dhe qëndrimi juaj);
  • Përmbushja e detyrimeve ligjore (p.sh. regjistrimi i mysafirëve, detyrimet tatimore dhe kontabël);
  • Interesi ynë legjitim (p.sh. siguria e ambienteve përmes video-vëzhgimit), kur të drejtat tuaja nuk e tejkalojnë atë.

3.3 Periudha e ruajtjes

Të dhënat ruhen vetëm për aq kohë sa është e nevojshme për qëllimin për të cilin janë mbledhur ose siç kërkohet nga detyrimet ligjore (p.sh. detyrimet kontabël dhe tatimore). Pas përmbushjes së qëllimit, të dhënat fshihen ose anonimizohen në mënyrë të sigurt.

4. Vizita në faqen tonë të internetit dhe krijimi i skedarëve log

Kur vizitoni faqen tonë të internetit, serverët tanë regjistrojnë automatikisht të dhëna teknike të nevojshme për shfaqjen e faqes dhe sigurimin e stabilitetit dhe sigurisë së saj, si: adresa IP, data dhe ora e aksesit, lloji dhe versioni i shfletuesit, sistemi operativ, dhe faqja referuese.

Baza ligjore: interesi ynë legjitim për funksionimin teknik dhe sigurinë e faqes. Këto të dhëna nuk përdoren për t’ju identifikuar personalisht dhe fshihen brenda një periudhe të kufizuar.

Faqja jonë e internetit zhvillohet dhe mirëmbahet nga Evolve Web Agency (evolve.al) dhe strehohet pranë një ofruesi shërbimi serveri. Këto subjekte veprojnë si përpunues në emrin tonë, sipas një marrëveshjeje për përpunimin e të dhënave (DPA), dhe janë të detyruar nga rregulla konfidencialiteti dhe sigurie. Ofruesi i strehimit përpunon të dhënat teknike të nevojshme për funksionimin e faqes.

5. Cookies dhe teknologji të ngjashme

Faqja jonë e internetit përdor cookies dhe teknologji të ngjashme për të siguruar funksionimin e duhur të faqes, për të mbajtur mend preferencat tuaja, dhe — vetëm me pëlqimin tuaj — për qëllime statistikore dhe marketingu.

  • Cookies thelbësore: të nevojshme për funksionimin dhe sigurinë e faqes. Baza ligjore: interesi ynë legjitim. Këto nuk kërkojnë pëlqimin tuaj.
  • Cookies funksionale: ruajnë preferencat tuaja, si gjuha e zgjedhur. Baza ligjore: interesi ynë legjitim.
  • Cookies statistikore: na ndihmojnë të kuptojmë si përdoret faqja. Baza ligjore: pëlqimi juaj.
  • Cookies marketingu: përdoren për reklama të përshtatshme dhe matjen e fushatave. Baza ligjore: pëlqimi juaj.

Ju mund të jepni, refuzoni, ose tërhiqni pëlqimin tuaj në çdo kohë përmes banerit të cookies dhe lidhjes “Preferencat e cookies”, e disponueshme në çdo faqe të sajtit.

Për listën e plotë dhe të detajuar të cookies individuale që përdorim — përfshirë emrin, ofruesin, qëllimin dhe kohëzgjatjen e tyre — ju lutemi shikoni Politikën tonë të Cookies (Cookie Policy), të veçantë nga ky dokument.

6. Komunikime marketingu

Faqja jonë e internetit aktualisht nuk ofron abonim në një buletin (newsletter) të automatizuar. Megjithatë, mund t’ju dërgojmë komunikime promocionale (oferta, paketa, njoftime shërbimesh) me e-mail, vetëm nëse na keni dhënë pëlqimin tuaj për këtë qëllim ose, kur lejohet nga ligji, në lidhje me shërbime të ngjashme me ato që keni përdorur si mysafir.

Baza ligjore: pëlqimi juaj ose interesi ynë legjitim për marketing të drejtpërdrejtë. Mund të tërhiqni pëlqimin tuaj ose të kundërshtoni marrjen e komunikimeve në çdo kohë, pa pagesë, përmes lidhjes “çregjistrohu” në e-mail ose duke na shkruar në info@palacehotel.al.

7. Rezervimet (direkte dhe përmes platformave online)

Kur bëni një rezervim — direkt përmes motorit të rezervimeve në faqen tonë, me telefon, e-mail, ose përmes platformave të palëve të treta (OTA), si Booking.com — ne përpunojmë: emrin dhe mbiemrin tuaj, të dhënat e kontaktit, datat e qëndrimit, preferencat për dhomën, të dhënat e pagesës dhe çdo kërkesë të veçantë.

Baza ligjore: ekzekutimi i kontratës së akomodimit. Marrësit: platformat OTA veprojnë si kontrollues të pavarur/të përbashkët sipas kushteve të tyre; ne marrim prej tyre vetëm të dhënat e nevojshme për të përmbushur rezervimin.

8. Regjistrimi, qëndrimi dhe çregjistrimi (check-in/check-out)

Në momentin e regjistrimit (check-in), në përputhje me detyrimet ligjore për regjistrimin e mysafirëve, ne verifikojmë identitetin tuaj përmes një dokumenti identifikimi (kartë identiteti ose pasaportë) dhe regjistrojmë të dhënat e kërkuara nga legjislacioni në fuqi.

Gjatë qëndrimit tuaj, ne përpunojmë të dhëna lidhur me shërbimet e përdorura (restorant, mini-bar, shërbime shtesë) për faturim dhe menaxhim të qëndrimit.

Baza ligjore: përmbushja e një detyrimi ligjor dhe ekzekutimi i kontratës.

9. Shërbimet SPA dhe Wellness

Për ofrimin e disa trajtimeve SPA, mund t’ju kërkojmë informacion të klasifikuar si kategori e veçantë e të dhënave personale (të dhëna shëndetësore), për shembull: gjendje mjekësore ekzistuese, alergji, shtatzëni ose kufizime fizike, me qëllim sigurimin e sigurisë dhe përshtatshmërisë së trajtimit.

Baza ligjore: pëlqimi juaj i qartë dhe specifik. Këto të dhëna përpunohen vetëm nga stafi i autorizuar i SPA-s, ruhen veçmas dhe nën masa sigurie të përforcuara, dhe nuk përdoren për asnjë qëllim tjetër. Mund të refuzoni t’i jepni këto të dhëna, por kjo mund të ndikojë në aftësinë tonë për t’ju ofruar trajtimin në kushte të sigurta.

10. Përpunimi i pagesave

Pagesat kryhen përmes terminaleve POS ose portave të sigurta online. Të dhënat e kartës përpunohen nga ofruesi i shërbimit të pagesave në përputhje me standardet e sigurisë (PCI-DSS). Ne ruajmë vetëm të dhënat e nevojshme për faturim dhe detyrime kontabël/tatimore, jo detaje të plota të kartës.

Baza ligjore: ekzekutimi i kontratës dhe përmbushja e detyrimeve ligjore.

11. Rrjeti WiFi për mysafirët

Kur përdorni rrjetin tonë WiFi, të dhëna teknike lidhjeje (adresa MAC e pajisjes, koha e lidhjes, volumi i të dhënave) mund të regjistrohen për administrim, sigurinë e rrjetit dhe përmbushjen e detyrimeve ligjore. Këto të dhëna ruhen për një periudhë të kufizuar dhe nuk përdoren për profilizim.

12. Video-vëzhgimi (CCTV)

Ambientet e përbashkëta të hotelit mbulohen nga një sistem video-vëzhgimi për sigurinë e personave dhe pronës. Kamerat nuk vendosen në ambiente private (dhoma, tualete, zona ku pritet privatësi). Zonat e mbuluara shënohen me piktograme të dukshme.

Baza ligjore: interesi ynë legjitim për siguri. Pamjet ruhen për një periudhë të kufizuar (sipas politikës së brendshme dhe udhëzimeve të Komisionerit) dhe aksesohen vetëm nga stafi i autorizuar, ose vihen në dispozicion të autoriteteve kompetente siç parashikohet nga ligji.

13. Formularët e kontaktit dhe kërkesat për evente/konferenca

Kur na kontaktoni përmes formularit të kontaktit, e-mail ose telefon, ose paraqisni një kërkesë për evente, dasma ose konferenca, ne përpunojmë të dhënat që na jepni (emri, kontakti, detajet e kërkesës) për t’ju përgjigjur dhe për të përgatitur ofertën.

Baza ligjore: masa para-kontraktore dhe interesi ynë legjitim për t’iu përgjigjur kërkesave.

14. Rrjetet sociale, hartat, video dhe mjetet statistikore

14.1 Rrjetet sociale

Palace Hotel & SPA është i pranishëm në Facebook, Instagram dhe LinkedIn. Faqja jonë e internetit shfaq imazhe të zgjedhura që, kur klikohen, ju çojnë në profilin tonë në Instagram. Vetëm nëse zgjidhni të klikoni dhe vizitoni këto profile, të dhënat tuaja do të përpunohen nga platformat përkatëse sipas politikave të tyre të privatësisë, mbi të cilat ne nuk kemi kontroll.

14.2 Google Maps

Për t’ju ndihmuar të gjeni vendndodhjen tonë, faqja jonë e internetit përdor shërbimin Google Maps (ofruar nga Google). Kur harta ngarkohet, adresa juaj IP mund të transferohet te Google, përfshirë jashtë Shqipërisë. Ky element aktivizohet vetëm pas pëlqimit tuaj përmes banerit të cookies dhe i nënshtrohet masave mbrojtëse të përshkruara në Seksionin 15.

14.3 Video promocionale

Video promocionale në faqen tonë strehohet në serverët tanë. Shikimi i saj nuk transferon të dhëna te platforma të palëve të treta si YouTube.

14.4 Mjetet dhe platformat e faqes së internetit

Faqja jonë e internetit është ndërtuar mbi WordPress, duke përdorur WooCommerce (funksionalitet rezervimesh/dyqan online), Elementor (ndërtim faqesh) dhe WPML (mbështetje shumëgjuhëshe). Për statistika dhe marketing, faqja jonë mund të përdorë Google Analytics, Google Fonts dhe mjete të Facebook (Meta); këto aktivizohen vetëm pas pëlqimit tuaj përmes banerit të cookies, të cilin mund ta tërhiqni në çdo kohë. Detaje të plota teknike për secilin mjet gjenden në Politikën tonë të Cookies.

Ne jemi gjithashtu të pranishëm në platforma vlerësimi si TripAdvisor dhe Booking.com, ku mysafirët mund të lënë komente publike.

15. Transferimi i të dhënave jashtë Shqipërisë

Të dhënat personale transferohen jashtë Republikës së Shqipërisë vetëm kur garantohet një nivel i përshtatshëm mbrojtjeje, në përputhje me Kreun IV të Ligjit Nr. 124/2024 — për shembull përmes klauzolave standarde kontraktuale të miratuara nga Komisioneri, ose kur vendi marrës ofron mbrojtje adekuate. Mund të kërkoni informacion mbi masat mbrojtëse të zbatuara duke kontaktuar DPO-në.

16. Të drejtat tuaja si subjekt i të dhënave

Në përputhje me Nenet 13–20 të Ligjit Nr. 124/2024, ju keni të drejtat e mëposhtme:

  • E drejta për informim dhe akses në të dhënat tuaja;
  • E drejta për korrigjimin e të dhënave të pasakta ose të paplota;
  • E drejta për fshirje (“e drejta për t’u harruar”), brenda 30 ditëve në rastet e parashikuara nga ligji;
  • E drejta për kufizimin e përpunimit;
  • E drejta për transferueshmërinë e të dhënave;
  • E drejta për të kundërshtuar përpunimin, përfshirë të drejtën për të kundërshtuar në çdo kohë përpunimin e të dhënave tuaja për qëllime marketingu të drejtpërdrejtë;
  • E drejta për të tërhequr pëlqimin në çdo kohë, pa ndikuar në ligjshmërinë e përpunimit të mëparshëm;
  • E drejta për të mos iu nënshtruar vendimmarrjes së automatizuar.

Për të ushtruar këto të drejta, na kontaktoni në info@palacehotel.al ose DPO-në. Ju keni gjithashtu të drejtën të paraqisni ankesë pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (www.idp.al).

17. Siguria e të dhënave

Ne zbatojmë masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat tuaja nga aksesi i paautorizuar, humbja, ndryshimi ose zbulimi — përfshirë kontrollin e aksesit, ruajtjen e sigurt, trajnimin e stafit dhe procedurat e menaxhimit të incidenteve. Në rast të një shkeljeje të të dhënave që paraqet rrezik për të drejtat tuaja, ne veprojmë në përputhje me detyrimet e njoftimit sipas ligjit.

Enkriptimi SSL/TLS. Faqja jonë e internetit përdor enkriptim SSL/TLS për të mbrojtur transmetimin e të dhënave. Një lidhje e enkriptuar tregohet nga prefiksi “https://” dhe simboli i dryrit në shfletuesin tuaj. Kur ky enkriptim është aktiv, të dhënat që na dërgoni nuk mund të lexohen nga palë të treta.

18. Ndryshimet në këtë Njoftim

Rregullat dhe praktikat e mbrojtjes së të dhënave janë subjekt ndryshimi. Ne mund ta përditësojmë këtë Njoftim herë pas here dhe do t’ju informojmë në mënyrë transparente për çdo ndryshim thelbësor. Ju inkurajojmë të rishikoni periodikisht versionin më të fundit.

Palace Hotel & SPA
Rruga Pavarësia 54, Durrës, Shqipëri
Shqipëri
Faqja e internetit: https://palacehotel.al
E-mail: info@palacehotel.al
Numri i telefonit: +355 52 909 090

Data e hyrjes në fuqi: 14 korrik 2026. Versioni 1.1 — Palace Hotel & SPA.

Kontrolloni disponueshmërinë

1 Room , 1 Adult , 0 Children
Dhomat
Të rriturit
Fëmijët
real estate saranda Armani Stronger With You Parfum albania tours taxi keflavik plumbing contractors near me