1. Hyrje
balkania.life SH.P.K. ("ne", "platforma", "balkania.life"), me seli ne Tirane, Shqiperi, operon platformën e rezervimeve ne adresën www.balkania.life. Si kontrollues i te dhenave personale, ne respektojme me rigorozitet Rregulloren (BE) 2016/679 (GDPR), Ligjin Shqiptar Nr. 9887/2008 "Per Mbrojtjen e te Dhenave Personale\" te ndryshuar, si dhe rregulloret perkatese te Kosovës, Maqedonisë se Veriut dhe Malit te Zi.
Kjo politike shpjegon ne menyre transparente cilin informacion mbledhim, si e perdorim, me kend e ndajme dhe cilat jane te drejtat tuaja. Duke perdorur platformën tone, ju pranoni kushtet e kesaj politike.
2. Te Dhenat qe Mbledhim
2.1 Te Dhenat qe na Jepni Drejtpërdrejt
- Te dhenat e llogarise: Emri, mbiemri, adresa e emailit, numri i telefonit, fjalekalimi (i hasher me bcrypt)
- Profili: Fotografia e profilit, biografia, adresa, data e lindjes, gjuha e preferuar
- Verifikimi i identitetit: Kopje e pasaportës ose kartës se identitetit (te ruajtura te enkriptuara)
- Te dhenat e rezervimit: Datat e check-in/out, numri i mysafireve, kerkesat speciale
- Te dhenat e pagesës: Token-at e kartës (ruhen nga Stripe, jo drejtpërdrejt nga ne), adresa e faturimit
- Komunikimi: Mesazhet midis mysafireve dhe hosteve, komunikimet me mbeshtetjen tone
- Vleresimet: Komentet dhe vleresimet qe lini per pronësite
2.2 Te Dhenat e Mbledhura Automatikisht
- Te dhenat teknike: Adresa IP, lloji i shfletuesit, sistemi operativ, rezolucioni i ekranit
- Cookies dhe teknologji te ngjashme: Shihni Politiken e Cookies per detaje
- Te dhenat e navigimit: Faqet e vizituara, koha e kaluar, klikime, kerkim
- Te dhenat e pajisjes: ID unike e pajisjes, modeli, operatori celular
2.3 Te Dhenat nga Pale te Treta
- Informacioni i verifikimit te identitetit nga sherbime te specializuara KYC
- Te dhenat e transaksioneve nga Stripe dhe ofruesit e pagesave
- Sinjalet e mediave sociale nëse zgjidhni hyrjen me rrjete sociale
3. Qellimi i Perpunimit te te Dhenave
| Qellimi | Pershkrimi |
|---|---|
| Ekzekutimi i kontrates | Krijimi i llogarise, procesimi i rezervimeve dhe pagesave, komunikimi lidhur me rezervimet |
| Detyrimet ligjore | Mbajtja e regjistrimeve financiare, raportimi tatimor, perputhshmeria AML/KYC |
| Interesa legjitim | Parandalimi i mashtrimit, siguria e platformes, permisimi i sherbimit, analitike |
| Pelqimi | Email marketing, cookies jo-esenciale, personalizimi i reklamave |
| Mbrojtja e interesave vitale | Emergjenca qe lidhen me sigurinë e mysafireve |
4. Baza Ligjore sipas GDPR (Neni 6)
Per çdo aktivitet perpunimi, mbeshtetemi ne bazen ligjore perkatese:
- Neni 6(1)(a) — Pelqimi: Per komunikime marketingu, cookies analitike dhe publicitare. Mund ta terhiqni pelqimin ne çdo kohe.
- Neni 6(1)(b) — Ekzekutimi i Kontrates: Per permbushjen e rezervimeve, procesimin e pagesave dhe ofrimin e sherbimeve te platformes.
- Neni 6(1)(c) — Detyrimi Ligjor: Per mbajtjen e te dhenave financiare (Direktiva BE 2006/112/EC per TVSH), detyrimet AML (Direktiva BE 2015/849).
- Neni 6(1)(f) — Interesa Legjitim: Per sigurimin e platformes, parandalimin e mashtrimit, analitiken e biznesit dhe permisimin e sherbimit.
Per kategorite e veçanta te te dhenave (Art. 9 GDPR), perpunimi bazohet vetem ne pelqimin eksplicit ose nevojën esenciale per mbrojtjen e interesave vitale.
6. Periudha e Ruajtjes se te Dhenave
| Kategoria | Periudha e Ruajtjes | Baza Ligjore |
|---|---|---|
| Te dhenat e llogarise aktive | Gjate gjithe kohezgjatjes se llogarise | Kontraten |
| Te dhenat e rezervimeve/pagesave | 10 vjet pas transaksionit | Ligji tatimor shqiptar/europian |
| Mesazhet dhe komunikimet | 3 vjet | Interesi legjitim |
| Logjet e sistemit/sigurisë | 12 muaj | Interesi legjitim |
| Te dhenat e marketingut | Deri ne terhequr pelqimin + 30 ditë | Pelqimi |
| Cookies analitike | 13 muaj (sipas GDPR/ePrivacy) | Pelqimi |
| Dokumentet KYC | 5 vjet pas mbylljes se llogarise (AML) | Detyrimi ligjor |
7. Te Drejtat Tuaja sipas GDPR (Nenet 15-22)
- E drejta e aksesit (Art. 15): Mund te kerkoni nje kopje te te gjitha te dhenave personale qe mbajme per ju.
- E drejta e korrigjimit (Art. 16): Mund te kerkoni korrigjimin e te dhenave jo-saktë ose jo-te plota.
- E drejta e fshirjes / "te jesh i harruar" (Art. 17): Mund te kerkoni fshirjen e te dhenave tuaja, me perjashtim te atyre qe ligjërisht jemi te detyruar t'i mbajme.
- E drejta e kufizimit te perpunimit (Art. 18): Mund te kerkoni kufizimin e perpunimit ne rrethana te caktuara.
- E drejta e portabilitetit (Art. 20): Mund te merrni te dhenat tuaja ne format te strukturuar, te lexueshme nga makineria (JSON/CSV).
- E drejta e kunderstimit (Art. 21): Mund te kunderstoheni ndaj perpunimit te bazuar ne interesin legjitim ose per qellime marketingu.
- Te drejtat ne lidhje me vendimmarjen automatike (Art. 22): Keni te drejtën te mos i nenshtrohet vendimeve te marra ekskluzivisht nga sistemet automatike.
- E drejta e ankimimit: Keni te drejtën te ankimoheni tek Komisioneri per Mbrojtjen e te Dhenave Personale ne vendin tuaj te rezidences.
Per te ushtruar keto te drejta, kontaktoni: privacy@balkania.life. Do te pergjigjem brenda 30 ditëve kalendarike (me mundesi zgjatjeje 60 ditë per kerkesat komplekse).
8. Transferimet Nderkombetare te te Dhenave
Disa nga ofruesit tane te sherbimeve (p.sh. Supabase, Stripe) mund te perpunojne te dhena jashte Bashkimit Europian. Ne rastet e tilla, sigurohemi qe transferimet te mbeshteten ne mekanizmat e miratuar te GDPR:
- Vendimi i Adekuacisë (Art. 45 GDPR): Per shtetet qe Komisioni Europian i ka njohur si adekuat
- Klauzolat Standarde Kontraktore — SCCs (Art. 46 GDPR): Per transferimet ne SHBA dhe shtete te tjera, mbeshtetur ne SCCs e miratuara me 4 Qershor 2021
- Certifikimi i Privacy Shield / DPF: Per kompanitë e SHBA te çertifikuara sipas Data Privacy Framework
9. Siguria e te Dhenave
Implementojme masa teknike dhe organizative te nivelit me te larte:
- Enkriptimi i te dhenave ne transit (TLS 1.3) dhe ne qetesi (AES-256)
- Row Level Security (RLS) ne bazen e te dhenave — çdo perdorues vë vetem te dhenat e veta
- Autentifikimi me dy faktorë (2FA) per llogarite administrative
- Auditimi i hyrjeve dhe monitorimi 24/7 per anomali
- Testimi i rregullt i penetrimit (penetration testing) nga pala e trete
- Plani i reagimit ndaj shkeljeve te sigurisë (brenda 72 oresh njoftojme autoritetet sipas Art. 33 GDPR)
- Trajnimi i rregullt i punonjesve per sigurinë e te dhenave
Nëse dyshoni per ndonje shkelje sigurie, ju lutemi njoftoni menjëhere: security@balkania.life
10. Mbrojtja e te Miturve
Platforma balkania.life eshte e dedikuar per perdoruesit mbi moshen 18 vjeç. Nuk mbledhim qellimisht te dhena personale te femijve nën moshen 16 vjeç. Nëse jeni prind ose kujdestar dhe besoni qe fëmija juaj ka dhene te dhena personale, ju lutemi kontaktoni menjëhere privacy@balkania.life dhe ne do te marrim masa per fshirjen e tyre.
11. Kontakti — Zyrtari per Mbrojtjen e te Dhenave (DPO)
Per çdo pyetje lidhur me privatësinë ose per te ushtruar te drejtat tuaja:
- Email: privacy@balkania.life
- DPO Email: dpo@balkania.life
- Adresa: balkania.life SH.P.K., Rr. Abdyl Frashëri, Tirane 1001, Shqiperi
- Autoriteti Mbikëqyrës: Komisioneri per Mbrojtjen e te Dhenave Personale, Shqipëri (www.idp.al)
Per rezidentet e BE, mund te kontaktoni edhe autoritetin mbikëqyrës te shtetit tuaj anëtar.