Perditesuar: 14 Mars 2026 · Versioni 2.0 · Efektive nga: 14 Mars 2026
Permbledhje e shkurtër: Mbledhim vetem te dhenat qe jane te nevojshme per te ofruar sherbimet tona. Nuk i shesim te dhenat tuaja. Ju keni te drejta te plota mbi te dhenat tuaja sipas GDPR. Per pyetje, shkruani ne privacy@rentakar.com.
Booking SH.P.K., me emrin tregtar RentaKar, me NUI: 812373174, me seli ne Rr. Epopeja e Jezercit Nr. 402, Ferizaj 70000, Republika e Kosoves, eshte kontrolluesi i te dhenave ("Data Controller") i platformes RentaKar. Kontakti per ceshtjet e privatesise: Email: privacy@rentakar.com Adresa: Rr. Epopeja e Jezercit Nr. 402, Ferizaj 70000, Kosove Telefoni: +383 49 400 006 Autoriteti mbikëqyrës kompetent: Agjencia Kosovare per Mbrojtjen e te Dhenave (AKMD), Prishtine, Kosove.
Perpunojme te dhenat tuaja personale ne perputhje me: - Rregulloren e Pergjithshme per Mbrojtjen e te Dhenave (GDPR - EU 2016/679) - Ligjin per Mbrojtjen e te Dhenave Personale te Kosoves - Direktiven e BE-se per Sherbimet Digjitale (DSA - EU 2022/2065) Parimet qe ndjekim: Ligjshmeria dhe transparenca: perpunojme te dhenat vetem kur kemi baze te ligjshme Kufizimi i qellimit: mbledhim te dhena vetem per qellime specifike dhe te legjitimuara Minimizimi i te dhenave: mbledhim vetem ato qe jane te nevojshme Saktesia: mbajme te dhenat te perditesimet dhe te sakta Kufizimi i ruajtjes: nuk mbajme te dhenat me gjate sa eshte e nevojshme Integriteti dhe konfidencialiteti: zbatojme masa teknike dhe organizative te pershtashme
3.1 Te Dhena qe jepni drejtperdrejt: Gjate regjistrimit: emer, mbiemer, email, fjalekalim (i enkriptuar), numri i telefonit, data e lindjes Gjate rezervimit: adresa e marrjes se automjetit, koha e kthimit, metodat e pagesës Ne profilin tuaj: fotografia e profilit (opsionale), adresa, dokumentet e identitetit per verifikim Per kompanite: emri i kompanise, NUI/NIPT, numri i TVSH-se, te dhenat e licences, informata per flotën 3.2 Te Dhena te Mbledhura Automatikisht: Adresa IP, lloji dhe versioni i browser-it, sistemi operativ, identifikuesit e pajisjes Koha dhe data e vizitave, faqet e vizituara, kohëzgjatja e sesioneve Rruga e referimit, termat e kerkimit brenda platformes Vendndodhja e perblershme bazuar ne adresën IP (ne nivel qyteti) 3.3 Te Dhena nga Pale te Treta: Nese hyni nepermjet paleve te treta (p.sh. Google), marrim informacion bazik te profilit Informacione publike nga regjistri tregtar per verifikimin e kompanive
Baza ligjore per secilin qellim: EKZEKUTIMI I KONTRATES (Neni 6(1)(b) GDPR): Perpunimi i rezervimeve dhe pagesave Komunikimi per statusin e rezervimit Gjenerimi i faturave dhe dokumenteve te nevojshme Zgjidhja e mosmarreveshjeve kontraktuale INTERESI LEGJITIM (Neni 6(1)(f) GDPR): Parandalimi i mashtrimit dhe mbrojtja e sigurisë Permiresimi i sherbimeve nepermjet analizave te anonimizuara Komunikimi administrativ i nevojshem per sherbimin Mbrojtja e te drejtave ligjore ne procese gjyqesore PELQIMI (Neni 6(1)(a) GDPR): Dergimi i emaileve marketing dhe ofertave promovuese Perdorimi i cookie-ve analitike dhe te marketingut Dergimi i njoftimeve push (nese aktivizohen) DETYRIMI LIGJOR (Neni 6(1)(c) GDPR): Ruajtja e regjistrave tatimore dhe financiare (5 vjet) Raportimi ndaj autoriteteve kompetente kur kerkohet me ligj
5.1 Kompanite Partnere te Qiramarrjes: Ndajme me kompanite: emrin, numrin e telefonit, detajet e rezervimit dhe kohëzgjatjen. Kompanite jane te detyruara te nënshkruajne nje marreveshje perpunimi te te dhenave (DPA) me ne. 5.2 Ofrueset e Sherbimeve (Data Processors): Supabase Inc. (USA) - infrastruktura e bazës se te dhenave, me garanci te nivelit standart te mbrojtjes se te dhenave (SCC) Sherbimi i email-eve - per dergimin e njoftimeve transaksionale Sherbimi i pagesave - per perpunimin e transaksioneve financiare 5.3 Autoritetet Publike: Ndajme te dhena kur kemi detyrimin ligjor (p.sh. urdher gjyqësor, kerkese nga autoritetet tatimore, hetime penale). 5.4 Transferimi Nderkombetar: Disa nga ofrueset e sherbimeve tona ndodhen jashte BE-se/KEE-se. Per keto transferime perdorim mekanizmat e mbrojtes te aprovuar nga GDPR, si klauzolat kontraktuale standarde (SCC). Nuk shesim, as tregtojme, as japim me qira te dhenat tuaja per askend.
Perpiqemi te mbajme te dhenat tuaja vetem per aq kohe sa eshte e nevojshme: Te dhenat e llogarise: deri sa fshini llogarinë ose kerkoni fshirjen, plus 30 dite per periudhen e thirrjes prapa Te dhenat e rezervimeve: - Rezervime aktive dhe te fundit: gjate periudhes kontraktuale plus 5 vjet (kerkese ligjore tatimore) - Komunikim brenda platformes: 3 vjet pas perfundimit Te dhenat financiare dhe faturat: 5 vjet sipas ligjit tatimor dhe kontabilitetit Log-et teknike dhe siguria: 12 muaj Komunikimet e marketingut: deri sa terhiqni pelqimin ose cregjistroheni Nese nje llogari rri joaktive per me shume se 3 vjet pa asnje rezervim, do t'ju njoftojme me email para se te fillojme procesin e fshirjes se te dhenave jo-esenciale.
Si subject i te dhenave, keni te drejtat e meposhtme: E DREJTA E QASJES (Neni 15): Te dini nese perpunojme te dhenat tuaja dhe te merrni nje kopje E DREJTA E REKTIFIKIMIT (Neni 16): Te kerkoni korrigjimin e te dhenave te pasakta E DREJTA E FSHIRJES (Neni 17): Te kerkoni fshirjen ("e drejta per t'u harruar") ne rrethana te caktuara E DREJTA E KUFIZIMIT (Neni 18): Te kufizoni perpunimin ne rrethana te caktuara E DREJTA E PORTABILITETIT (Neni 20): Te merrni te dhenat ne format te strukturuar E DREJTA E KUNDERSHITMIT (Neni 21): Te kundershtoni perpunimin per marketing direkt ose interesin legjitim E DREJTA NDAJ VENDIMMARRJES AUTOMATIKE (Neni 22): Te mos jeni subjekt i vendimeve vetem-automatike E DREJTA E ANKESES (Neni 77): Te paraqisni ankese prane AKMD-se Per te ushtruar te drejtat tuaja: vizitoni /te-drejtat-gdpr ose dergoni email ne privacy@rentakar.com. Pergjigja brenda: 30 ditësh (me mundesi zgjatjeje deri ne 90 dite per kerkesa komplekse).
Zbatojme masa te gjera teknike dhe organizative per te mbrojtur te dhenat tuaja: Masa teknike: - Enkriptim TLS 1.3 per te gjitha komunikimet - Enkriptim AES-256 per te dhenat ne gjendje te qete (at rest) - Hash-im me bcrypt per fjalekalime (nuk ruajme fjalekalime ne tekst te qarte) - Autentifikim me dy faktor (2FA) i disponueshem - Monitorim i vazhdueshëm i sigurise dhe skanim per cenueshmeri - Backup-e te enkriptuara te rregullta Masa organizative: - Kufizim i qasjes ne te dhena bazuar ne parimin "nevoja per te ditur" - Marreveshje konfidencialiteti per te gjithe personelin - Trajnim i rregullt i stafit per mbrojtjen e te dhenave - Proçedura te dokumentuara per te perballur incidentet e sigurise Njoftimi per shkeljet: Nese lind nje shkelje e sigurise qe cenon te drejtat tuaja, do t'ju njoftojme brenda 72 oreve nga zbulimi (Neni 34 GDPR).
Platforma jone eshte e destinuar per perdorues me moshe 18 vjeç ose me shume. Ne menyre te qellimshme nuk mbledhim te dhena personale te fëmijeve nen moshen 16 vjeç pa pelqimin e prindit ose kujdestarit ligjor. Nese keni besim se kemi mbledhur pa dashje te dhena te nje femije, ju lutem na kontaktoni menjehere ne privacy@rentakar.com dhe do t'i fshijme ato te dhena.
Perdorim cookie-t dhe teknologji te ngjashme gjurmimi (web beacons, pixels) ne platformen tone. Per informacion te detajuar mbi llojet e cookie-ve qe perdorim, si i menaxhoni ato, dhe bazat ligjore, ju lutem shikoni Politiken tone te Cookie-ve ne /politika-cookie.
Mund te perditesojme kete politike privatesie periodikisht per te reflektuar ndryshimet ne praktikat tona te perpunimit, ndryshimet legjislative, ose per arsye te tjera operacionale. Kur bejme ndryshime materiale: - Do t'ju njoftojme me email (per ndryshime te rendesishme) - Do te shfaqim nje njoftim te dukshëm ne platforme - Do te perditesojme daten "Perditesuar" ne krye te kesaj faqeje Perdorimi i vazhdueshem i platformes pas publikimit te politikes se perditesuar konsiderohet pranim i saj. Nese nuk bini dakord me ndryshimet, keni te drejten te fshini llogarinë tuaj.
Per perdoruesit ne Bashkimin Evropian: Keni te drejten te ndershme te ankoheni prane autoritetit mbikëqyrës te vendit tuaj te BE-se, shtesë ndaj AKMD-se. Per perdoruesit ne Shqiperi: Zbatojme edhe Ligjin Nr. 9887/2008 "Per Mbrojtjen e te Dhenave Personale" dhe ndryshimet e tij, me mbikëqyrje nga Komisioneri per te Drejten e Informimit dhe Mbrojtjen e te Dhenave Personale (IDP). Per perdoruesit ne Maqedonine e Veriut: Respektojme Ligjin per Mbrojtjen e te Dhenave Personale (Gazetën Zyrtare nr. 42/2020), me mbikëqyrje nga Agjencia per Mbrojtjen e te Dhenave Personale (ADZL).
Per cdo pyetje, kerkese, ose ankese lidhur me privatesine tuaj: Booking SH.P.K. (RentaKar) Email: privacy@rentakar.com Adresa: Rr. Epopeja e Jezercit Nr. 402, Ferizaj 70000, Kosove Telefoni: +383 49 400 006 Per te ushtruar te drejtat tuaja GDPR: /te-drejtat-gdpr Autoriteti mbikëqyrës: AKMD - Agjencia Kosovare per Mbrojtjen e te Dhenave Rruga Luan Haradinaj pn, Prishtine, Kosove ankesa@akmd-ks.org | www.akmd-ks.org
Shihni edhe dokumentet tona te tjera ligjore: