.webp)
Versioni i fundit: Prill 2026
1. Hyrje dhe Identiteti i Kontrolluesit
REXHA GOLD SH.P.K., shoqëri me përgjegjësi të kufizuar, e regjistruar pranë Qendrës Kombëtare të Biznesit (QKB) me NUIS K92702205O, me seli në adresën: Lagja "Dyli Haxhire Myzyri", Blv. "Aqif Pasha", Pallati nr.10/1, Kati 11, Ap.44, Elbasan, Shqipëri ("Shoqëria", "Ne", "Neve"), është kontrollues i të dhënave personale të mbledhura nëpërmjet faqes së internetit www.rexhagold.com ("Faqja").
Shoqëria është e angazhuar të mbrojë privatësinë tuaj dhe të përpunojë të dhënat tuaja personale me transparencë të plotë, në përputhje me Ligjin Nr. 124/2024 "Për Mbrojtjen e të Dhënave Personale" të Republikës së Shqipërisë, i cili është i harmonizuar plotësisht me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të Bashkimit Europian.
Për çdo pyetje ose kërkesë lidhur me përpunimin e të dhënave tuaja personale, mund të na kontaktoni në sales@rexhagold.com
2. Cilat të Dhëna Personale Mbledhim
Shoqëria mbledh vetëm të dhënat minimale të nevojshme për ekzekutimin e shërbimeve tona, në përputhje me parimin e minimizimit të të dhënave të parashikuar nga Ligji Nr. 124/2024.
2.1 Të dhënat e porosisë
Kur vendosni një porosi në www.rexhagold.com, mbledhim:
- Emrin dhe mbiemrin;
- Adresën e plotë të faturimit dhe dorëzimit;
- Adresën e postës elektronike (email);
- Numrin e telefonit;
- Metodën e pagesës (pa ruajtur të dhënat e kartës bankare — shih pikën 2.3);
- Historikun e porosive.
2.2 Të dhënat e llogarisë
Nëse krijoni një llogari klienti në Faqe, mbledhim gjithashtu:
- Emrin dhe mbiemrin;
- Adresën e email-it;
- Fjalëkalimin (i ruajtur i enkriptuar — i paaksesueshëm nga Shoqëria);
- Historikun e porosive të lidhura me llogarinë;
- Preferencat e ruajtura në llogari.
2.3 Të dhënat e pagesës
Rexha Gold Sh.p.k. nuk ruan dhe nuk ka asnjëherë akses në të dhënat e kartës suaj bankare. Pagesat kryhen nëpërmjet platformave të siguruara të palëve të treta:
- PayPal — politika e privatësisë e PayPal është e disponueshme në www.paypal.com;
- Mastercard/rrjetet bankare — të dhënat përpunohen drejtpërdrejt nga banka juaj dhe rrjetet e pagesave, nëpërmjet protokollit të enkriptuar HTTPS.
2.4 Të dhënat e navigimit
Kur vizitoni Faqen, mbledhim automatikisht:
- Adresën IP;
- Llojin e shfletuesit dhe pajisjes;
- Faqet e vizituara dhe kohëzgjatjen e vizitës;
- Burimin e vizitës (si keni arritur në Faqe).
Këto të dhëna mblidhen nëpërmjet Google Analytics për qëllime statistikore dhe përmirësimi të Faqes (shih pikën 5).
2.5 Të dhënat e shërbimit Gift Card
Kur porositni një Gift Card nëpërmjet www.rexhagold.com, mbledhim të dhënat e mëposhtme të detyrueshme:
Të dhënat e dërguesit:
- Emrin dhe mbiemrin;
- Numrin e telefonit;
- Adresën e email-it.
Të dhënat e marrësit:
- Emrin dhe mbiemrin;
- Numrin e telefonit;
- Adresën e email-it.
Gjatë procesit të checkout-it të Gift Card-it, mblidhen gjithashtu të dhëna shtesë të nevojshme për ekzekutimin e dërgesës dhe faturimit, në përputhje me pikën 2.1 të kësaj Politike. Të dhënat e marrësit përdoren ekskluzivisht për dërgimin e Gift Card-it dhe nuk përdoren për asnjë qëllim tjetër pa pëlqimin e shprehur të palëve.
2.6 Të dhënat e Newsletter-it
Kur aktivizohet shërbimi i Newsletter-it, mbledhim vetëm:
- Adresën e email-it;
- Preferencat e komunikimit (nëse zbatohet).
Këto të dhëna mblidhen vetëm me pëlqimin tuaj të shprehur dhe paraprak, në përputhje me Nenin 9 të Ligjit Nr. 10128/2009 dhe Ligjin Nr. 54/2024 "Për Komunikimet Elektronike". Mund të çregjistrohet në çdo moment nëpërmjet lidhjes "çregjistrohu" në çdo email ose duke na kontaktuar në sales@rexhagold.com. Çregjistimi është i menjëhershëm dhe pa asnjë kosto.
3. Për Çfarë Qëllimi i Përdorim të Dhënat Tuaja
Shoqëria përpunon të dhënat tuaja personale vetëm për qëllimet e mëposhtme dhe mbi bazat ligjore të përcaktuara:
| Qëllimi | Baza ligjore |
|---|---|
| Ekzekutimi i porosisë (përgatitja, dërgimi, konfirmimi) | Ekzekutimi i kontratës |
| Komunikimi me Klientin për porosinë | Ekzekutimi i kontratës |
| Lëshimi i faturës | Detyrimi ligjor |
| Menaxhimi i llogarisë së klientit | Ekzekutimi i kontratës |
| Ekzekutimi i shërbimit Gift Card | Ekzekutimi i kontratës |
| Parandalimi i mashtrimit dhe siguria | Interesi legjitim i Shoqërisë |
| Përmirësimi i Faqes nëpërmjet statistikave | Interesi legjitim i Shoqërisë |
| Dërgimi i komunikimeve tregtare (në të ardhmen) | Pëlqimi juaj i shprehur |
Shoqëria nuk i shet, nuk i jep me qira dhe nuk i shkëmben të dhënat tuaja personale me palë të treta për qëllime tregtare. Të dhënat tuaja mbeten pranë Shoqërisë dhe transmetohen tek palët e treta vetëm në masën e nevojshme për ekzekutimin e porosisë suaj (shih pikën 4).
4. Me Kë i Ndajmë të Dhënat Tuaja
Shoqëria transmeton të dhënat tuaja personale vetëm tek palët e mëposhtme të treta, ekskluzivisht në masën e nevojshme për ekzekutimin e shërbimit:
4.1 Transportuesi
Të dhënat tuaja të kontaktit dhe adresa e dorëzimit i transmetohen DHL për qëllime të vetme të dorëzimit të porosisë suaj. DHL nuk ka të drejtë t'i përdorë këto të dhëna për asnjë qëllim tjetër dhe është i detyruar t'i fshijë ato pas ekzekutimit të dorëzimit.
4.2 Platformat e pagesës
Të dhënat e nevojshme për ekzekutimin e pagesës i transmetohen PayPal dhe rrjeteve bankare të aplikueshme, ekskluzivisht për qëllime të procesimit të transaksionit. Këto palë i nënshtrohen standardeve të tyre të sigurisë dhe privatësisë.
4.3 Google Analytics
Të dhënat e navigimit (të anonimizuara) i transmetohen Google Analytics për qëllime statistikore. Google nuk ka akses në të dhënat tuaja personale të identifikueshme (shih pikën 5).
4.4 Autoritetet
Shoqëria mund t'u transmetojë të dhënat tuaja autoriteteve kompetente shqiptare kur kjo kërkohet me ligj ose me vendim gjykate.
5. Cookies
5.1 Çfarë janë cookies
Kur vizitoni Faqen, informacione lidhur me navigimin tuaj mund të regjistrohen nëpërmjet skedarëve të quajtur "cookies" të instaluara në pajisjen tuaj (kompjuter, tablet, smartphone).
5.2 Cookies që përdorim
Faqja www.rexhagold.com përdor llojet e mëposhtme të cookies:
Cookies të domosdoshme — të nevojshme për funksionimin e Faqes:
- Ruajtja e shportës suaj të blerjeve;
- Menaxhimi i sesionit të llogarisë suaj;
- Siguria e transaksioneve.
Cookies analitike (Google Analytics) — me pëlqimin tuaj:
- Matja e frekuentimit të Faqes;
- Analiza e faqeve të vizituara;
- Përmirësimi i përvojës së navigimit.
Të dhënat e mbledhura nga Google Analytics janë të anonimizuara dhe nuk lejojnë identifikimin tuaj personal.
5.3 Menaxhimi i cookies
Ju keni të drejtë të pranoni ose refuzoni cookies jo-thelbësore nëpërmjet banderolës së cookies që shfaqet gjatë vizitës së parë në Faqe. Gjithashtu, mund të ndryshoni preferencat tuaja në çdo moment nëpërmjet cilësimeve të shfletuesit tuaj:
- Chrome: Cilësimet → Privatësia dhe siguria → Cookies
- Firefox: Cilësimet → Privatësia dhe siguria
- Safari: Preferencat → Privatësia
Çaktivizimi i cookies të caktuara mund të ndikojë në funksionimin e disa shërbimeve të Faqes. Për informacion të detajuar mbi cookies, referojuni Politikës sonë të Cookies të disponueshme në Faqe.
6. Për Sa Kohë i Ruajmë të Dhënat Tuaja
Shoqëria ruan të dhënat tuaja personale vetëm për periudhën e nevojshme për arritjen e qëllimit për të cilin janë mbledhur, në përputhje me afatet e parashikuara nga ligji:
| Kategoria e të dhënave | Afati i ruajtjes |
|---|---|
| Të dhënat e porosisë dhe faturimit | 5 vjet |
| Të dhënat e llogarisë së klientit | Deri në mbylljen e llogarisë + 1 vit |
| Të dhënat e Gift Card | 5 vjet |
| Të dhënat e navigimit (Google Analytics) | 26 muaj |
| Komunikimet me Klientin | 3 vjet nga komunikimi i fundit |
Pas skadimit të afatit të ruajtjes, të dhënat tuaja fshihen përfundimisht ose anonimizahen.
7. Të Drejtat Tuaja
Në përputhje me Ligjin Nr. 124/2024 "Për Mbrojtjen e të Dhënave Personale", ju dispononi të drejtat e mëposhtme mbi të dhënat tuaja personale:
- (I) E drejta e aksesit — të kërkoni një kopje të të dhënave tuaja personale që përpunojmë;
- (II) E drejta e korrigjimit — të kërkoni korrigjimin e të dhënave të pasakta ose të paplota;
- (III) E drejta e fshirjes ("e drejta për t'u harruar") — të kërkoni fshirjen e të dhënave tuaja, kur nuk janë më të nevojshme për qëllimin për të cilin janë mbledhur;
- (IV) E drejta e kufizimit të përpunimit — të kërkoni kufizimin e përpunimit të të dhënave tuaja në rrethana të caktuara;
- (V) E drejta e portabilitetit — të merrni të dhënat tuaja në një format të strukturuar dhe të lexueshëm nga makina;
- (VI) E drejta e kundërshtimit — të kundërshtoni përpunimin e të dhënave tuaja për qëllime të interesit legjitim ose marketingut të drejtpërdrejtë;
- (VII) E drejta e revokimit të pëlqimit — të revokoni në çdo moment pëlqimin e dhënë, pa ndikuar në ligjshmërinë e përpunimit të kryer përpara revokimit.
Si t'i ushtroni të drejtat tuaja:
Për të ushtruar të drejtat e sipërpërmendura, dërgoni një kërkesë me shkrim në sales@rexhagold.com
Kërkesa duhet të përmbajë emrin, mbiemrin dhe një kopje të dokumentit tuaj të identitetit. Shoqëria do t'i përgjigjet kërkesës suaj brenda 30 (tridhjetë) ditëve kalendarike nga marrja e saj.
8. Siguria e të Dhënave Tuaja
Shoqëria zbaton masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat tuaja personale kundër aksesit të paautorizuar, humbjes, shkatërrimit ose ndryshimit të tyre, duke përfshirë:
- Enkriptimin e të dhënave të transmetuara nëpërmjet protokollit HTTPS;
- Ruajtjen e fjalëkalimeve në formë të enkriptuar, të paaccessueshme;
- Kufizimin e aksesit në të dhënat personale vetëm për personelin e autorizuar;
- Serverët e vendosur ekskluzivisht në Shqipëri.
Në rast të një shkeljeje të sigurisë që mund të ndikojë në të drejtat dhe liritë tuaja, Shoqëria do t'ju njoftojë dhe do të njoftojë Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale brenda 72 orëve nga zbulimi i shkeljes, në përputhje me Nenin 29 të Ligjit Nr. 124/2024.
9. Transferimi Ndërkombëtar i të Dhënave
Të dhënat tuaja ruhen në serverë të vendosur ekskluzivisht në territorin e Republikës së Shqipërisë. Transferimi i të dhënave jashtë Shqipërisë kryhet vetëm në rastet e domosdoshme për ekzekutimin e porosisë suaj (p.sh. platformat e pagesës dhe Google Analytics), të cilat i nënshtrohen standardeve të tyre të mbrojtjes së të dhënave të harmonizuara me GDPR-në.
10. Komunikimet Tregtare dhe Newsletter
Aktualisht Shoqëria nuk dërgon newsletter ose komunikime tregtare periodike. Në rast se në të ardhmen aktivizohet ky shërbim, Shoqëria do të:
- Kërkojë pëlqimin tuaj të shprehur dhe paraprak përpara çdo komunikimi;
- Ju ofrojë mundësinë e çregjistrimit të menjëhershëm nëpërmjet një lidhjeje të përfshirë në çdo komunikim;
- Respektojë plotësisht Nenin 9 të Ligjit Nr. 10128/2009 dhe Ligjin Nr. 54/2024 "Për Komunikimet Elektronike".
11. Autoriteti Mbikëqyrës
Nëse konsideroni se përpunimi i të dhënave tuaja personale nga Shoqëria shkel ligjin e zbatueshëm, keni të drejtë të paraqisni një ankesë pranë autoritetit mbikëqyrës kompetent:
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale
Website: www.idp.al
Email: info@idp.al
Adresa: Rr. "Abdi Toptani", Tiranë, Shqipëri
12. Ndryshimet e Politikës së Privatësisë
Shoqëria rezervon të drejtën të modifikojë këtë Politikë të Privatësisë në çdo moment, në përputhje me ndryshimet legjislative ose operacionale. Versioni i përditësuar do të publikohet në Faqe me datën e hyrjes në fuqi. Ju inkurajojmë të kontrolloni rregullisht këtë Politikë. Përdorimi i vazhdueshëm i Faqes pas publikimit të ndryshimeve përbën pranim të Politikës së re.
