Duke ngarkuar...

loading

Shqip
English
Hyni
Lista ime e Dëshirave
Shporta
Faqja Kryesore
Kategoritë
Shporta Shporta

POLITIKA E PRIVATËSISË


Në zbatim të detyrimeve që rrjedhin nga Ligji Nr. 124/2024 “Për mbrojtjen e të Dhënave Personale” (“Ligji 124/2024”), ju informojmë si në vijim në lidhje me përpunimin e të dhënave tuaja personale:


  1. KONTROLLUESI I TË  DHËNAVE


LC Waikiki Retail AL Sh.p.k., është një shoqëri me përgjegjësi të kufizuar, e regjistruar në Qendrën Kombëtare të Biznesit, me Numër Unik Identifikimi L01508008R, me seli në adresën: “Rruga “Abdyl Frashëri”, Ndërtesa 8, Hekla Center, Shkalla C, Njësia Bashkiake Nr. 5, Kodi Postar 1019, Tiranë, Shqipëri”.

Dhe

LC Waikiki Magazacilik Hizmetleri Ticaret Anonim Sirketi A.S., me seli në adresën: “15 TemmuzMah. Gulbahar Cad. No: 41 34212 Bagcilar – Istanbul, Turkey”, me numër regjistrimi 357092. (këtu e në vijim bashkërisht referuar si “Kontrolluesit e Përbashkët” ose “Kontrolluesi” ose “LC Waikiki”).


LC Waikiki synon të vendos në zbatim dhe përdor Faqen e Internetit https://www.lcwaikiki.al (“Faqja e Internetit”) dhe Aplikacionin Mobile https://apps.apple.com/us/app/lc-waikiki-online-shopping/id6743737857 dhe https://play.google.com/store/apps/details?id=com.lcwaikiki.android.global (“Aplikacioni”) me qëllim ushtrimin e aktivitetit të tregtisë elektronike.


LC Waikiki do të mbledh dhe përpunojë të dhënat personale të klientëve, të cilët vizitojnë, përdorin apo aksesojnë Faqen e Internetit dhe/ose Aplikacionin, për qëllimet dhe në përputhje me kushtet e përcaktuara më poshtë në këtë Politikë Privatësie (“Politika e Privatësisë”).


Siguria e të dhënave tuaja personale është e rëndësishme për ne dhe ne marrim të gjitha masat e nevojshme për t’i mbrojtur ato. Kjo Politikë Privatësie ka që për qëllim t’ju informojë ju, si subjekt i të dhënave, në lidhje me të dhënat personale që ne mbledhim dhe përpunojmë, qëllimin e këtij përpunimi si dhe të drejtat që ju gëzoni për të dhënat tuaja personale.


  1. BAZA LIGJOR E PËRPUNIMIT


Kontrolluesit e Përbashkët do të mbledhin dhe përpunojnë të dhënat tuaja personale në përputhje me bazën ligjore të përcaktuar në Nenin 7 pika (a), (b) dhe (dh) të Ligjit 124/2024.


Baza Ligjore

Arsyetimi

Pëlqimi

(Neni 7 pika (a) e Ligjit 124/2024)

  • LC Waikiki mund të përpunojë të dhënat tuaja personale mbi bazën e pëlqimit tuaj të shprehur, për qëllime të caktuara si abonimi në buletine informuese (newsletter), marrja e ofertave promocionale ose pjesëmarrja në fushata marketingu. Ju keni të drejtë të tërhiqni pëlqimin tuaj në çdo kohë, pa ndikuar në ligjshmërinë e përpunimit të kryer mbi bazën e pëlqimit përpara tërheqjes së tij.

Përmbushja e një kontrate

(Neni 7 pika (b) e Ligjit 124/2024)

Përpunimi është i nevojshëm për përmbushjen e një kontrate në të cilën subjekti i të dhënave është palë, ose për ndërmarrjen e hapave, me kërkesë të subjektit të të dhënave, përpara lidhjes së një kontrate.

  • Kur ju kryeni një porosi përmes Faqes së Internetit/ Aplikacionit të LC Waikiki, një kontratë shitjeje në distancë lidhet ndërmjet jush dhe LC Waikiki. Përpunimi i të dhënave tuaja personale është i nevojshëm për lidhjen dhe ekzekutimin e kësaj kontrate, si dhe për përmbushjen e detyrimeve që rrjedhin prej saj. Ky përpunim përfshin, por nuk kufizohet në: krijimin dhe administrimin e llogarisë suaj të përdoruesit, përpunimin e porosive, lëshimin e faturave, menaxhimin e pagesave, organizimin e dorëzimit, si dhe trajtimin e kthimeve, rimbursimeve ose pretendimeve për garanci. Pa këtë përpunim, LC Waikiki nuk do të ishte në gjendje të lidhte ose të ekzekutonte marrëdhënien kontraktore.
  • Funksionimi i Faqes së Internetit dhe Aplikacionit të LC Waikiki kërkon përpunimin e disa të dhënave personale që janë shumë të nevojshme për ekzekutimin e kontratës së lidhur me përdoruesin/subjektin e të dhënave në momentin e regjistrimit dhe gjatë përdorimit të vazhdueshëm të shërbimeve digjitale.

Në veçanti, përpunimi i të dhënave të identifikimit dhe autentifikimit është i domosdoshëm për krijimin dhe administrimin e llogarisë së përdoruesit, verifikimin e identitetit të tij dhe mundësimin e aksesit në funksionalitetet thelbësore të Faqes së Internetit dhe Aplikacionit. Pa këtë përpunim, LC Waikiki nuk do të ishte në gjendje të ofronte shërbimet digjitale të kërkuara nga subjekti i të dhënave.

Interesi Legjitim

(Neni 7 pika (dh) e Ligjit 124/2024)

Përpunimi është i nevojshëm për realizimin e një interesi legjitim të ndjekur nga Kontrolluesi ose nga një palë e tretë, përveç rasteve kur këto interesa mbizotërohen nga interesat ose të drejtat dhe liritë themelore të subjektit të të dhënave, të cilat kërkojnë mbrojtjen e të dhënave personale.

  • LC Waikiki mund të përpunojë disa të dhëna personale kur kjo është e nevojshme për realizimin e interesit të ligjshëm të ndjekur nga LC Waikiki, me kusht që këto interesa të mos dominojnë mbi të drejtat dhe liritë tuaja themelore. Kjo përfshin, aktivitetet e përpunimit për parandalimin dhe zbulimin e mashtrimeve ose keqpërdorimin e shërbimeve; garantimin e sigurisë, integritetit, disponueshmërisë dhe funksionimit të rregullt të Faqes së Internetit, Aplikacionit dhe sistemeve IT; kryerjen e analizave të brendshme për përmirësimin e përvojës së përdoruesit; si dhe mbajtjen e të dhënave minimale të nevojshme për ushtrimin ose mbrojtjen e pretendimeve ligjore. Në çdo rast kur përpunimi bazohet në interesin e ligjshëm, LC Waikiki kryen një vlerësim të balancimit të interesit legjitim (Vlerësim i Interesit legjitim), me qëllim sigurimin që ky përpunim të mos cenojë në mënyrë jo proporcionale privatësinë tuaj.


  1. TË DHËNAT PERSONALE QË PËRPUNOHEN DHE QËLLIMI I PËRPUNIMIT


LC Waikiki mbledh dhe përpunon kategoritë e mëposhtme të të dhënave personale në kuadër të aktivitetit të saj të tregtisë elektronike, që e ushtron nëpërmjet Faqes së Internetit dhe/ose Aplikacionit, në përputhje me kushtet e përpunimit të të dhënave personale të parashikuara në Nenet 6, 7, dhe 8 të Ligjit 124/2024 për qëllimet e mëposhtme:


Të dhënat personale që përpunohen

Qëllimi i përpunimit

Baza ligjore

Të dhëna Identifikimi: Emër, Mbiemër;

Të dhëna kontakti: adresë Emaili, numër telefoni.

Të dhënat e llogarisë dhe Autentifikimit: ID e Llogarisë, Emri i Përdoruesit, Fjalëkalimi.

Përdorimi i Faqes së Internetit dhe Aplikacionit – Krijimi/Regjistrimi dhe menaxhimi i llogarisë – Ne duhet të përpunojmë të dhënat tuaja për t’ju identifikuar ju si përdorues ose vizitor; për të krijuar, menaxhuar dhe mirëmbajtur llogarinë tuaj si klient online, duke ju mundësuar të shihni porositë, preferencat dhe historikun e blerjeve. Për të sinkronizuar profilin e përdoruesit nëpër pajisje.

Përmbushja e Kontratës (Neni 7, pika (b) e Ligjit 124/2024)

Të dhënat e identifikimit: Emër, Mbiemër;

Të dhënat e kontaktit: adresë Email, Numër telefoni, Adresë faturimi dhe dorëzimi;

Të dhënat e blerjes dhe transaksioneve: Historiku i blerjeve dhe pagesave, preferencat e blerjeve, përmbajtja e shportës së blerjeve, detajet e kthimeve dhe rimbursimeve.

Përpunimi i porosive dhe përmbushja e kontratës – Për të përpunuar, konfirmuar dhe përmbushur porositë/blerjet tuaja online, lëshuar fatura, menaxhuar pagesat, dorëzuar produktet dhe për të trajtuar kthimet, rimbursimet ose pretendimet për garanci

Përmbushja e Kontratës (Neni 7, pika (b) e Ligjit 124/2024)

Të dhënat e identifikimit: Emër, Mbiemër;

Të dhënat e kontaktit: adresë Email, Numër telefoni, adresë faturimi dhe dorëzimi;

Të dhënat e blerjes dhe transaksioneve: Ndërveprimet me Shërbimin e Klientit.

Shërbimi i klientit dhe komunikimi – Për të ofruar asistencë dhe për t’iu përgjigjur pyetjeve, kërkesave ose ankesave tuaja dhe për të ofruar përditësime në lidhje me porositë, dorëzimet ose kthimet.

Përmbushja e Kontratës (Neni 7, pika (b) e Ligjit 124/2024) dhe Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)

Të dhënat e identifikimit: Emër, Mbiemër;

Të dhënat e kontaktit: adresë Email, Numër telefoni;

Të dhënat e profilizimit dhe përdorimit të Faqes së Internetit/Aplikacionit: Të dhëna të mbledhura automatikisht përmes cookies dhe teknologjive të ngjashme, duke përfshirë moshën, gjininë, adresën IP, të dhëna trafiku, vendndodhja gjeografike, informacionin mbi pajisjen (ID e Pajisjes, versioni i software-it, sistemi operativ, shfletuesi i përdorur) dhe fjalët kyçe të kërkuara sipas interesit tuaj;

Të dhënat e blerjes dhe transaksioneve: Historiku i blerjeve dhe pagesave

Aktivitete promocionale dhe Marketing – Për të dërguar buletine informative (newsletters), mesazhe promocionale dhe oferta speciale për produktet ose shërbimet LC Waikiki, nëse keni dhënë pëlqimin tuaj.

Personalizimi i shërbimeve që ju ofrojmë dhe ofrimi i rekomandimeve bazuar në ndërveprimet tuaja me ne në Faqen e Internetit/Aplikacion dhe analiza e profilit tuaj të përdoruesit, si p.sh., bazuar në historikun tuaj të blerjeve dhe shfletimit.

Pëlqim (Neni 7, pika (a) e Ligjit 124/2024)

Të dhënat e identifikimit: Emër, Mbiemër;

Të dhënat e llogarisë dhe autentifikimit: Kredencialet e llogarisë si ID e llogarisë, emri i përdoruesit dhe fjalëkalimi;

Të dhënat e profilizimit dhe përdorimit të Faqes: Adresë IP, informacion mbi pajisje, të dhëna trafiku.

Parandalimi i mashtrimeve dhe siguria e informacionit – Për të parandaluar aktivitete mashtruese, keqpërdorimin e shërbimeve ose aksesin e paautorizuar dhe për të garantuar sigurinë e Faqes së Internetit/Aplikacionit, sistemeve IT dhe operacioneve të pagesave

Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)

Të dhënat e profilizimit dhe përdorimit të Faqes së Internetit/Aplikacionit: Të dhëna të mbledhura automatikisht përmes cookies dhe teknologjive të ngjashme, duke përfshirë moshën, gjininë, adresën IP, të dhëna trafiku, vendndodhja gjeografike, informacionin mbi pajisjen (ID e Pajisjes, versioni i software-it, sistemi operativ, shfletuesi i përdorur) dhe fjalët kyçe të kërkuara sipas interesit tuaj;

Përmirësimi i shërbimeve dhe përvojës së përdoruesit – Për të përdorur mjete analitike të sjelljes që na ndihmojnë të kuptojmë se si ndërveprojnë përdoruesit me Faqen e Internetit/Aplikacionin, siç janë mënyra se si shfaqen faqet dhe lëvizjet, klikimet ose lundrimet (scroll) e përdoruesve. Kjo na mundëson të marrim vendime të bazuara në të dhëna, të identifikojmë elementët konfuzë, të testojmë ide të reja, të analizojmë sjelljen e përdoruesve dhe të përmirësojmë përvojën e klientit. Gjithashtu, për të përmirësuar dhe thjeshtuar shërbimet e ofruara klientëve,  nëpërmjet  sondazheve për kënaqësinë e klientit.

Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)

Të dhënat e identifikimit: Emër, Mbiemër;

Të dhënat e kontaktit: adresë Email, Numër telefoni, Adresë faturimi dhe dorëzimi;

Të dhënat e blerjes dhe transaksioneve: Historiku i blerjeve dhe pagesave, detajet e kthimeve dhe rimbursimeve.

Përmbushja e detyrimeve ligjore dhe mbrojtja e të drejtave – Për të përmbushur detyrimet ligjore që rrjedhin nga ligjet tatimore, kontabël dhe për mbrojtjen e konsumatorit; për të ushtruar ose mbrojtur pretendime ligjore; për të përfaqësuar Kontrolluesit e Përbashkët para gjykatave dhe institucioneve publike dhe autoriteteve të tjera kompetente.

Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)

Të dhënat e profilizimit dhe përdorimit të Faqes së Internetit/Aplikacionit: Të dhëna të mbledhura automatikisht përmes cookies dhe teknologjive të ngjashme, duke përfshirë moshën, gjininë, adresën IP, të dhëna trafiku, vendndodhja gjeografike, informacionin mbi pajisjen (ID e Pajisjes, versioni i software-it, sistemi operativ, shfletuesi i përdorur) dhe fjalët kyçe të kërkuara sipas interesit tuaj;

Cookies për reklamim dhe identifikues on-line – Për të mbledhur të dhëna përmes cookies reklamimi, teknologjive të reklamimit dhe identifikuesve të tjerë on-line, përfshirë historikun e kërkimeve dhe përmbajtjen e aksesuar në Faqen e Internetit/Aplikacionin tonë me qëllim synimin e njoftimeve reklamuese të LC Waikiki në platformat e rrjeteve sociale ose faqe të tjera që ju vizitoni.

Pëlqim (Neni 7, pika (a) e Ligjit 124/2024)

Të dhënat e llogarisë dhe autentifikimit: Kredencialet e llogarisë si ID e Llogarisë, emir i përdoruesit dhe fjalëkalimi;

Të dhënat e profilizimit dhe përdorimit të Faqes së Internetit/Aplikacionit: Të dhëna të mbledhura automatikisht përmes cookies dhe teknologjive të ngjashme, duke përfshirë moshën, gjininë, adresën IP, të dhëna trafiku, vendndodhja gjeografike, informacionin mbi pajisjen (ID e Pajisjes, versioni i software-it, sistemi operativ, shfletuesi i përdorur) dhe fjalët kyçe të kërkuara sipas interesit tuaj;

Menaxhimi dhe siguria e Sistemit IT – Për menaxhimin e komunikimit dhe sistemeve IT, auditime, garantimin e sigurisë së bazës së të dhënave dhe integritetin e infrastrukturës tonë IT, duke parandaluar aksesin mashtrues.

Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)

Të dhënat teknike, infrastrukturore dhe të sigurisë: Informacion i gjeneruar ose i regjistruar gjatë aksesit dhe përdorimit të Faqes së Internetit dhe/ose Aplikacionit, duke përfshirë identifikues teknikë (si adresa IP dhe identifikuesit e pajisjes), informacion mbi pajisjen dhe softuerin, kohëzgjatjen e aksesit, regjistrat e sistemit dhe aplikacionit, metrika të performancës dhe stabilitetit, të dhëna përgjigjeje nga serveri, si dhe regjistrime të lidhura me sigurinë (përfshirë ngjarjet e autentifikimit dhe regjistrat e mbrojtjes së automatizuar).

Të dhënat e tilla përpunohen për qëllimet e mirëmbajtjes dhe sigurimit të funksionimit të duhur, stabilitetit dhe vazhdimësisë së infrastrukturës digjitale; zbulimin e gabimeve, rrëzimeve dhe ndërprerjeve të shërbimit; monitorimin dhe përmirësimin e performancës teknike të platformës; zbulimin, parandalimin dhe reagimin ndaj incidenteve të sigurisë kibernetike; mbrojtjen e llogarive të përdoruesve nga akses i paautorizuar; si dhe sigurimin e integritetit dhe sigurisë së sistemeve.

Interesi Legjitim (Neni 7, pika (dh) e Ligjit 124/2024)


  1. DETYRIMI PËR TË DHËNË TË DHËNAT PERSONALE


Përpunimi i të dhënave tuaja personale në kuadër të kësaj Politike Privatësie është i nevojshëm për realizimin e qëllimeve të Kontrolluesve të Përbashkët të përcaktuara qartë në Seksionin C, konkretisht për përdorimin e Faqes së Internetit dhe/ose Aplikacionit dhe për kryerjen dhe menaxhimin e veprimtarive të tregtisë elektronike përmes Faqes së Internetit dhe/ose Aplikacionit.


Ju nuk jeni të detyruar të jepni të dhënat tuaja personale tek LC Waikiki; megjithatë, në rast se ju nuk jepni të dhënat tuaja personale, mund t’ju pengojë ju të përdorni disa funksionalitete të Faqes së Internetit dhe/ose të mos mund të përdorni Aplikacionit.


Pëlqimi juaj i shprehur kërkohet për përpunimin e të dhënave personale mbi bazën ligjore të pëlqimit, për shembull, për qëllime të marketingut të drejtpërdrejtë. Ju mund të jepni pëlqimin tuaj të shprehur për të marrë komunikime marketingu nga LC Waikiki, përfshirë buletinet (newsletters), ofertat promovuese dhe mesazhe të tjera tregtare, duke zgjedhur/shënjuar kutinë e pëlqimit të shprehur në Faqen e Internetit dhe/ose Aplikacion.


Në çdo rast, ju keni të drejtën të tërhiqni lirshëm pëlqimin tuaj në çdo kohë duke kontaktuar LC Waikiki, pa ndikuar në ligjshmërinë e përpunimit të kryer para tërheqjes së pëlqimit.


  1. METODA E PËRPUNIMIT TË TË DHËNAVE PERSONALE


Kontrolluesit e përbashkët përcaktojnë qëllimet dhe mjetet e përpunimit në përputhje me Ligjin 124/2024.


Kontrolluesit e Përbashkët kanë akses të barabartë ndaj të dhënave tuaja personale dhe ata i mbledhin dhe përpunojnë së bashku të dhënat tuaja personale kur ju ndërveproni me Faqen e Internetit dhe/ose Aplikacionin e LC Waikiki.


Të dhënat tuaja personale mund të mblidhen dhe përpunohen kur krijoni ose menaxhoni një llogari përdoruesi, identifikoheni në sistem, vendosni një porosi, plotësoni formularë on-line, abonoheni për buletine informative, konfiguroni vendin ose cilësimet e aplikacionit, aktivizoni lejet e aplikacionit, pranoni njoftime, përdorni funksione të bazuara në vendndodhje ose të personalizuara, kontaktoni shërbimin e klientit përmes çdo kanali të disponueshëm, ose ndryshe përdorni dhe ndërveproni me Faqen e Internetit dhe/ose Aplikacionin Mobil.


  1. TË DREJTAT E SUBJEKTIT TË TË DHËNAVE


Në cilësinë e subjektit të të dhënave, ju gëzoni dhe keni të drejtë të ushtroni ndaj Kontrolluesve të Përbashkët, të drejtat e mëposhtme, të përcaktuara në Nenet 13-20 të Ligjit 124/2024:

  • E drejta për akses – Ju keni të drejtë të merrni nga Kontrolluesi, pa pagesë dhe brenda 30 ditëve nga data e kërkesës, konfirmimin nëse të dhënat tuaja personale po përpunohen, qëllimin e përpunimit, ekzistencën e vendimmarrjes së automatizuar përfshirë profilizimin, periudhën e parashikuar të ruajtjes së të dhënave personale, bazën ligjore të përpunimit, kategoritë e të dhënave personale, marrësit dhe kategoritë e marrësve të të dhënave personale, si dhe masat e sigurisë në rast të transferimit ndërkombëtar, si edhe ekzistencën e të drejtave që ju takojnë si subjekt i të dhënave.
  • E drejta për korrigjim – Ju keni të drejtë të kërkoni korrigjimin dhe/ose plotësimin e të dhënave tuaja personale nga Kontrolluesi, i cili është i detyruar të përgjigjet brenda 30 ditëve nga data e kërkesës tuaj.
  • E drejta për fshirjen e të dhënave – Ju keni të drejtë dhe Kontrolluesi ka detyrimin të fshijë të dhënat tuaja personale të përpunuara, brenda 30 ditëve nga marrja e kërkesës, në rastet kur: (i) të dhënat nuk janë më të nevojshme për qëllimin për të cilin janë mbledhur dhe/ose përpunuar; (ii) subjekti i të dhënave tërheq pëlqimin dhe nuk ekziston ndonjë bazë tjetër ligjore për përpunim; (iii) subjekti i të dhënave kundërshton përpunimin në përputhje me nenin përkatës të Ligjit nr. 124/2024; (iv) të dhënat janë përpunuar në mënyrë të paligjshme; (v) të dhënat duhet të fshihen për të përmbushur një detyrim ligjor nga ana e Kontrolluesit.

Kontrolluesi rezervon të drejtën për të refuzuar fshirjen e të dhënave tuaja kur përpunimi i tyre është i nevojshëm: (i) për ushtrimin e të drejtës për lirinë e shprehjes dhe informimit;
(ii) për të përmbushur një detyrim ligjor që i nënshtrohet Kontrolluesi i të Dhënave Personale; (iii) për arsye të interesit publik në fushën e shëndetit publik; (iv) për qëllime arkivuese në interes publik, qëllime kërkimore shkencore ose historike, ose për qëllime statistikore, nëse fshirja e të dhënave mund ta bëjë të pamundur ose ta dëmtojë seriozisht arritjen e objektivave të përpunimit; (v) për të paraqitur një kërkesë apo ushtrimin ose mbrojtjen e një të drejte apo interesi të ligjshëm përpara një gjykatë ose autoriteti publik.

  • E drejta për t’u harruar – Kur ushtroni të drejtën tuaj për fshirjen e të dhënave, keni gjithashtu të drejtë të kërkoni që Kontrolluesi të informojë çdo përpunues tjetër që përpunon të dhënat tuaja personale për kërkesën tuaj për fshirje, dhe këta përpunues duhet të zbatojnë kërkesën tuaj. Sipas kërkesës tuaj, Kontrolluesi duhet të njoftojë secilin marrës, tek i cili të dhënat tuaja personale janë vënë në dispozicion, që të fshijë të dhënat tuaja personale.
  • E drejta për kufizimin e përpunimit – Ju keni të drejtë të kërkoni kufizimin e përpunimit të të dhënave tuaja personale në përputhje me nenin 17 të Ligjit nr. 124/2024 në rastet e mëposhtme: (i) Kundërshtimi i saktësisë së të dhënave – në këtë rast, sipas kërkesës suaj, ne do të kufizojmë përpunimin për periudhën gjatë së cilës kryejmë kontrollin e nevojshëm mbi saktësinë e të dhënave tuaja; (ii) Përpunimi i të dhënave është i paligjshëm dhe ju nuk dëshironi të fshihen të dhënat tuaja; (iii) Kontrolluesi nuk ka më nevojë për të dhënat tuaja për përpunim, por të dhënat e përpunuara për ju janë të nevojshme për të krijuar, ushtruar ose mbrojtur një të drejtë në gjyq; (iv) Ju keni kundërshtuar përpunimin e të dhënave tuaja mbi bazën e interesit tonë legjitim, përfshirë krijimin e profileve bazuar në këtë bazë – në këtë rast, sipas kërkesës suaj, ne do të kufizojmë përpunimin për periudhën gjatë së cilës verifikojmë që të drejtat tona legjitime nuk mbizotërojnë mbi të drejtat tuaja.
  • E drejta për transferueshmërinë e të dhënave – Ju keni të drejtë të merrni të dhënat tuaja personale në një format të strukturuar, në mënyrë që ato të transferohen tek një operator tjetër automatikisht, kur (i) përpunimi bazohet në pëlqimin ose përmbushjen e një kontrate dhe (ii) përpunimi kryhet me mjete automatike.
  • E drejta për të kundërshtuar përpunimin – Ju keni të drejtë të kundërshtoni në çdo kohë përpunimin e të dhënave tuaja personale: (i) për arsye që lidhen me rrethanat tuaja të veçanta, dhe nëse përpunimi i të dhënave tuaja bazohet në interesin tonë legjitim. Ne do të ndalojmë përpunimin e të dhënave tuaja, përveç nëse mund të demonstrojmë se kemi arsye legjitime dhe të forta që justifikojnë përpunimin, dhe këto arsye mbizotërojnë mbi interesat, të drejtat dhe liritë tuaja, ose nëse qëllimi i përpunimit është krijimi, ushtrimi ose mbrojtja e një të drejte në gjykatë. (ii) për qëllime marketingu të drejtpërdrejtë, përfshirë krijimin e profileve që lidhen me atë marketing të drejtpërdrejtë.
  • E drejta për të mos iu nënshtruar një vendimmarrjeje të automatizuar – Ju keni të drejtë të mos jeni subjekt i një vendimi të bazuar vetëm në përpunim të automatizuar, përfshirë profilizimin, që prodhon pasoja juridike ndaj jush ose ndikon ndjeshëm në mënyrë të ngjashme, përveç nëse (i) vendimi automatik kërkohet për lidhjen ose zbatimin e një kontrate ndërmjet jush dhe Kontrolluesit; (ii) vendimi automatik është i autorizuar nga ligji të cilit i nënshtrohet kontrolluesi dhe që përcakton masat e përshtatshme për të mbrojtur të drejtat e liritë dhe interesat legjitimë të subjektit të të dhënave; (iii) vendimi automatik bazohet në pëlqimin tuaj të shprehur.

Vendimmarrje e automatizuar – përfshin marrjen e vendimeve tërësisht nga algoritme ose procese të tjera të automatizuara pa ndërhyrje njerëzore dhe shpesh përfshin profilizimin.

Profilizim – çdo formë përpunimi të automatizuar të të dhënave personale me qëllim vlerësimin e disa aspekteve personale të një individi, në veçanti për të analizuar ose parashikuar performancën në punë, gjendjen ekonomike, shëndetin, preferencat personale, interesat, besueshmërinë, sjelljen, vendndodhjen ose lëvizjet.

  • E drejta për të tërhequr pëlqimin – nëse përpunimi bazohet tek pëlqimi si bazë ligjore, ju keni të drejtë të tërhiqni lirisht pëlqimin tuaj duke na dërguar në çdo kohë një kërkesë.
  • E drejta për kompensimin e dëmeve – ju keni të drejtë të kërkoni kompensim në rast se ju keni pësuar ndonjë dëm për shkak të përpunimit të paligjshëm të të dhënave tuaja personale.
  • E drejta për të kundërshtuar marketingun e drejtpërdrejtë – ju keni të drejtë të kërkoni në çdo kohë që të dhënat tuaja personale të mos përdoren për marketing të drejtpërdrejtë;
  • E drejta për të paraqitur një ankesë – ju keni të drejtë të paraqisni ankesë tek Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale


  1. RRUAJTJA E TË DHËNAVE


LC Waikiki ruan të dhënat personale për aq sa është e nevojshme për të përmbushur qëllimin për të cilin ato janë mbledhur, si në vijim:


Kategoria e të dhënave personale

Periudha e Rruajtjes

Të dhëna identifikimi

Për kohëzgjatjen e marrëdhënies kontraktore plus dhe për një periudhë maksimale prej 10 (dhjetë) vitesh pas përfundimit të saj, gjatë së cilës mund të ushtrohen të drejtat përkatëse deri në përfundim të afatit të parashkrimit.

Të dhëna kontakti

Për kohëzgjatjen e marrëdhënies kontraktore plus dhe për një periudhë maksimale prej 10 (dhjetë) vitesh pas përfundimit të saj, gjatë së cilës mund të ushtrohen të drejtat përkatëse deri në përfundim të afatit të parashkrimit.

Të dhëna të llogarisë dhe autentifikimit

Për aq kohë sa llogaria do të jetë aktive; llogaria do të çaktivizohet dhe mbyllet pas 2 vitesh jo aktive nga hyrja e fundit.

Të dhënat e blerjeve dhe Transaksioneve

Për kohëzgjatjen e marrëdhënies kontraktore plus dhe për një periudhë maksimale prej 10 (dhjetë) vitesh pas përfundimit të saj, gjatë së cilës mund të ushtrohen të drejtat përkatëse deri në përfundim të afatit të parashkrimit.

Marketing

Për gjatë kohëzgjatjes që keni dhënë pëlqimin ose deri në momentin kur të anuloni abonimin për buletinin informativ (newsletter). Po ashtu, do t’ju shfaqim reklama të personalizuara deri në momentin që ndryshoni cilësimet e pajisjes, shfletuesit dhe/ose cookies, në mënyrë që të revokohet pëlqimi për një përpunim të tillë.

Të dhënat e profilizimit dhe përdorimit të Faqes së Internetit

Për gjatë kohëzgjatjes që është dhënë pëlqimi ose deri sa të dhënat të mos jenë më të nevojshme. Të dhënat e profilizimit për interes legjitim do të ruhen për një periudhë prej 5 vjetësh dhe më pas do të anonimizohen për qëllime statistikore.

Të dhëna teknike, infrastrukturore dhe të sigurisë

Të dhënat teknike, infrastrukturore dhe të lidhura me sigurinë do të ruhen vetëm për aq kohë sa është e nevojshme për të siguruar stabilitetin operacional, për të kryer analiza të problemeve teknike dhe të tendencave, si dhe për të identifikuar, hetuar dhe parandaluar incidente sigurie, dhe në çdo rast jo më gjatë se 12 (dymbëdhjetë) muaj. Këto të dhëna do të fshihen ose anonimizohen në mënyrë të sigurt sapo të mos jenë më të nevojshme për këto qëllime.


  1. SHPËRNDARJA  E TË DHËNAVE


Kontrolluesi mund të shpërndajë të dhënat tuaja personale nëse është e nevojshme në bazë të ligjit apo kontratës, me:

  1. Autoritetet shtetërore;
  2. Ofruesit e Shërbimeve IT;
  3. Këshilluesit Ligjor & Financiar;
  4. Institucione financiare.

 

  1. TRANSFERIMI NDËRKOMBËTAR I TË DHËNAVE TUAJA PERSONALE


Kontrolluesit e Përbashkët mund të vendosin të transferojnë të dhënat tuaja personale në rast se është e nevojshme për arritjen e qëllimit të përpunimit, tek përpunuesit e mëposhtëm:

  1. Transferim ndërkombëtar tek përpunues të vendosur në vende që sigurojnë nivel të mjaftueshëm mbrojtje sipas Ligjit 124/2024, konkretisht:
  1. MS Azzure, në cilësinë e përpunuesit (Qendra e të dhënave – Azure West Europe) me seli në adresën: “Beekstraat 354, 1118 CZ Luchthaven Schiphol, Noord-Holland, Hollandë” me server të vendosur në Hollandë, në bazë të marrëveshjes datë 31.03.2025 dhe 31.03.2028 të lidhur ndërmjet LC Waikiki MagazacilikHizmetleri Ticaret AnonimSirketi A.S and MS Azzure.


Ju keni të drejtë të kërkoni informacion mbi përmbajtjen dhe masat kryesore të sigurisë të Marrëveshjes për Përpunimin e të Dhënave (DPA) që rregullon përpunimin e të dhënave tuaja personale, si dhe të merrni një kopje të DPA-së, duke na kontaktuar në adresën e email-it të treguar më poshtë.


  1. Transferim ndërkombëtar tek përpunues të vendosur në vende që nuk sigurojnë nivel të mjaftueshëm mbrojtje sipas Ligjit 124/2024, i bazuar në Klauzolat Kontraktuale Standarde të miratuara në përputhje me Ligjin 124/2024, konkretisht:
  1. PoliTelekominikasyonİletişimBilişimDanişmanlikReklamTurizm Sanayi Ve Ticaret Limited Şirketi në cilësinë e përpunuesit me seli të ndodhur në adresën: “Yukari Mah. Yanki Sk. Bayram Apt No: 9 İç Kapi No: 7 Kartal/ İstanbul”, me server të ndodhur në Turqi.
  2. Sosyo Plus Bilgi BilişimTeknolojileriDan.Hiz.Tic.A.Ş., në cilësinë e përpunuesit me seli në adresën: “Sultan Selim Mh. Libadiye Sk. No:3 34415 Kağıthane/ İstanbul”, me server të ndodhur në “Amazon Web Services – 4033 Citywest Avenue, Cooldown Commons, County Dublin, Ireland”;


Ju keni të drejtë të kërkoni informacion mbi përmbajtjen dhe masat kryesore të sigurisë të Klauzolave Standarde Kontraktuale që rregullon përpunimin e të dhënave tuaja personale, si dhe të merrni një kopje të tyre duke na kontaktuar në adresën e email-it të treguar më poshtë.


  1. KONTROLLUESIT E PËRBASHKËT DHE PJESA KRYESORE E MARRËVESHJES SË KONTROLLUESVE TË PËRBASHKËT


  1. Identiteti i Kontrolluesve të Përbashkët


LC Waikiki Retail AL Sh.p.k., është një shoqëri me përgjegjësi të kufizuar, e regjistruar në Qendrën Kombëtare të Biznesit, me Numër Unik Identifikimi L01508008R, me seli në adresën: “Rruga “Abdyl Frashëri”, Ndërtesa 8, Hekla Center, Shkalla C, Njësia Bashkiake Nr. 5, Kodi Postar 1019, Tiranë, Shqipëri”.


LC Waikiki MagazacilikHizmetleri Ticaret AnonimSirketi A.S., me seli në adresën: “15 TemmuzMah. Gulbahar Cad. No: 41 34212 Bagcilar – Istanbul, Turkey”, me numër regjistrimi 357092.


  1. Qëllimi dhe Baza e Kontrollit të Përbashkët


Kontrolluesit e Përbashkët përcaktojnë së bashku qëllimin dhe mënyrat e përpunimit të të dhënave personale përmes Faqes së Internetit dhe Aplikacionit të LC Waikiki, duke përfshirë, por pa u kufizuar në, ofrimin e shërbimeve digjitale, shitjet në distancë, menaxhimin e llogarive të përdoruesve, sigurinë e platformës dhe përputhshmërinë me detyrimet ligjore.


  1. Përcaktimi i Përgjegjësive

Në përputhje me Nenit 24 të Ligjit Nr. 124/2024, Kontrolluesit e Përbashkët janë përgjegjës së bashku për përpunimin e të dhënave personale që kryhet përmes Faqes së Internetit dhe Aplikacionit të LC Waikiki në përputhje me këtë Politikë Privatësie, duke përfshirë përputhshmërinë me parimet e zbatueshme të mbrojtjes së të dhënave, përpunimin e ligjshëm të të dhënave personale dhe realizimin e të drejtave të subjektit të të dhënave.


  1. Ushtrimi i të drejtave dhe të dhëna kontakti


Subjektet e të dhënave mund të ushtrojnë të drejtat e tyre sipas kësaj Politike Privatësie dhe Ligjit 124/2024 në lidhje me secilin nga Kontrolluesit e Përbashkët.


Të dhënat e mëposhtme të kontaktit vlejnë për të dy Kontrolluesit e Përbashkët për çdo pyetje në lidhje me përpunimin e të dhënave tuaja personale, duke përfshirë, por pa u kufizuar në ushtrimin e të drejtave tuaja:

  1. Adresa: “Rruga “AbdylFrashëri”, Ndërtesa 8, Hekla Center, Shkalla C, NjësiaBashkiake Nr. 5, Kodipostar 1019, Tiranë, Shqipëri”.
  2. Email: data.protection@lcwaikiki.com 


  1. Vënia në Dispozicion e Pjesës Kryesore të Marrëveshjes së Kontrolluesve të Përbashkët.


Ky seksion përfaqëson thelbin e marrëveshjes së kontrolluese të përbashkët dhe i vihet në dispozicion subjektit të të dhënave në përputhje me Nenin 24 të Ligjit 124/2024.


  1. SIGURIA E TË DHËNAVE PERSONALE


LC Waikiki zbaton masa të përshtatshme organizative, teknike dhe fizike për të garantuar sigurinë dhe konfidencialitetin e të dhënave personale që përpunon, në përputhje me ligjin në fuqi.

  1. Masa organizative:
  • Të gjithë punonjësit dhe palët e treta që punojnë me LC Waikiki trajnohen mbi sigurinë e të dhënave gjatë procesit të rekrutimit dhe më pas periodikisht për të pasur njohuri të përditësuara.
  • Punonjësit që kanë akses në të dhëna personale janë të detyruar të nënshkruajnë një letër angazhimi mbi përgjegjësinë e tyre për mbrojtjen e të dhënave.
  • Zbatohen masa disiplinore në rast moszbatimi të politikave dhe procedurave.
  • Ndërgjegjësimi personal forcohet përmes trajnimeve elektronike mbi privatësinë, sigurinë e të dhënave dhe ligjet përkatëse të mbrojtjes së të dhënave.
  • Të dhënat klasifikohen dhe etiketohen sipas nivelit të konfidencialitetit dhe shpërndarja e brendshme/jashtme ndjek protokollet bazuar në këtë klasifikim.


  1. Masa teknike:
  • Sistemet IT janë të mbrojtura nga firewall-e, serverë proxy, segmentim rrjeti, autentifikim me shumë faktorë dhe protokolle të mbrojtura me fjalëkalim.
  • Aksesi në të dhënat personale kontrollohet rreptësisht, lejohet vetëm me miratim, dhe të gjitha veprimet e administratorëve regjistrohen.
  • Zbatohen procedura kopjimi (backup) dhe Plane për Rimëkëmbjes (Disaster Recovery Plans) për të parandaluar humbjen e të dhënave.
  • Kryhen vlerësime periodike të pikave të dobëta, teste penetrimi, skanime kodi dhe masa korrigjuese.
  • Sistemet forcohen, përdoret dhe përditësohet softueri kundër softuerëve të dëmshëm (malware), dhe rregullat e aksesit rishikohen periodikisht.
  • Mbahen regjistra të auditimit për të gjitha ndryshimet në sistemet IT, duke siguruar gjurmim.
  • Të dhënat personale shkatërrohen në mënyrë të sigurt për të parandaluar rikuperimin kur nuk janë më të nevojshme.
  • Mbahet certifikim ISO/IEC 27001 për Sistemin e Menaxhimit të Sigurisë së Informacionit, me auditime të pavarura periodike për të garantuar zbatimin e standardeve më të larta të sigurisë.


  1. Masa fizike:
  • Serverët dhe pajisjet e ruajtjes ndodhen në zona të siguruara me kontrolle të rrepta aksesimi, përfshirë CCTV, menaxhim të kartave ID dhe shërbim të rruajtjes dhe sigurinë fizike.
  • Kushtet mjedisore të vendeve të ruajtjes monitorohen në mënyrë qendrore për të parandaluar dëmtimin e mediave të ruajtjes së të dhënave.
  • Të gjitha mediat digjitale që përmbajnë të dhëna personale janë të mbrojtura me fjalëkalim ose metoda kriptografike për të përmbushur kërkesat e sigurisë së të dhënave.


  1. Përputhshmëria dhe Monitorimi:
  • Vlerësimet e rreziqeve IT kryhen si pjesë e procesit të menaxhimit të rreziqeve në kompani.
  • Sistemet monitorohen për të zbuluar ose parandaluar transferime të paautorizuara të të dhënave.
  • Të gjitha ndryshimet dhe kopjimet regjistrohen dhe rishikohen periodikisht për të garantuar përputhshmërinë me sigurinë.


  1. NDRYSHIMET NË POLITIKËN E PRIVATËSISË


LC Waikiki e rishikon rregullisht këtë Politikë Privatësie dhe e përditëson nëse është e nevojshme. Çdo ndryshim në këtë Politikë Privatësie do të njoftohet përmes një lajmërimi të dukshëm në Faqen e Internetit dhe Aplikacion. Kjo Politikë Privatësie është përditësuar për herë të fundit më.