FibankPersonal data
INFORMACION NË LIDHJE ME PËRPUNIMIN E TË DHËNAVE PERSONALE
(Sipas nenit 13 dhe nenit 14 të Rregullores (BE) 2016/679 dhe Ligjit nr. 124, datë 19.12.2024 të Republikës së Shqipërisë “Për mbrojtjen e të dhënave personale”)
Në cilësinë e kontrolluesit të të dhënave personale, First Investment Bank – Albania (“Fibank” ose “Banka”) i përmbahet në mënyrë strikte dispozitave ligjore dhe rregullatore në lidhje me mbledhjen dhe përpunimin e të dhënave personale. Kënaqësia e klientit në të gjitha aspektet e saj është një prioritet për ne, veçanërisht kur bëhet fjalë për të dhënat tuaja. Për këtë arsye, ne e konsiderojmë si detyrimin tonë të ushtrojmë kujdesin e duhur në përpunimin e të dhënave tuaja personale dhe të marrim të gjitha masat e mundshme për mbrojtjen e tyre nga veprimet e paligjshme.
Me anë të këtij dokumenti ju informojmë mbi përpunimin e të dhënave tuaja personale, mbi të drejtat që ju keni në lidhje me mbrojtjen e të dhënave dhe ju ofrojmë informacionin përkatës sipas Ligjit nr. 124/2024 të Republikës së Shqipërisë dhe Rregullores (BE) 2016/679 – Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) “Për Mbrojtjen e të Dhënave Personale”.
Përmbajtja dhe shtrirja e të dhënave që përpunohen janë në përputhje me llojin e produkteve dhe shërbimeve që ju dëshironi të përdorni ose që tashmë po përdorni. Si institucion krediti, i licencuar nga Banka e Shqipërisë, Fibank ofron një gamë të gjerë produktesh bankare. Qëllimi ynë është që, përmes standardeve të njohura dhe teknologjive të avancuara, t’u ofrojmë klientëve tanë zgjidhje inovative dhe të sigurta, si dhe të mbrojmë informacionin dhe të dhënat që na janë besuar.
First Investment Bank Albania Sh.a. është e përkushtuar në mbrojtjen e informacionit tuaj personal. Për qëllime të procesit të regjistrimit për akses dhe përdorim të Aplikacionit Fibank, Banka është e detyruar të mbledhë dhe përpunojë të dhënat e mëposhtme të përdoruesit.
Dispozita të detajuara në lidhje me qëllimin e mbledhjes, përpunimit dhe mbrojtjes së të dhënave personale mund të gjenden në Politikën e Privatësisë. Përdoruesi i Aplikacionit Fibank është përgjegjës të informojë Bankën për çdo ndryshim të mundshëm që mund të ndodhë në të dhënat e tij/saj personale. Ky detyrim informimi realizohet përmes paraqitjes së Përdoruesit në cilindo prej degëve të Bankës.
Informacion mbi kontrolluesin e të dhënave personale dhe të dhënat e kontaktit
Kontrolluesi – First Investment Bank – Zyra Qendrore
Selia dhe zyra e regjistruar:
Blvd. Dëshmorët e Kombit, Twin Towers, Nr. 2, katet 12/13/14/15
1019 Tiranë
Telefon: (+355 4) 2276 702
Tel: 0800 0111
BIC / SWIFT: FINVALTR
Faqja e internetit: www.fibank.al
Oficeri i Mbrojtjes së të Dhënave (DPO) i First Investment Bank Albania:
Fatjon Muca
Drejtues i Departamentit të Sigurisë së Informacionit & DPO
First Investment Bank of Albania
Tel: +355 4 22 76 776
E-mail: f.muca@fibank.al
Për çfarë qëllimi dhe mbi çfarë baze ligjore përpunojmë të dhënat tuaja personale?
Banka përpunon të dhënat tuaja personale mbi bazat ligjore të mëposhtme:
(në disa raste, përpunimi mund të bazohet në më shumë se një bazë ligjore)
A. Ekzekutimi i një kontrate
Në kuadër të ekzekutimit të një kontrate ekzistuese ndërmjet jush dhe Bankës, si dhe në marrjen e hapave parakontraktualë. Përpunimi kryhet në mënyrë që ne t’ju ofrojmë produktin ose shërbimin për të cilin keni aplikuar, si dhe për përdorimin e tyre gjatë kohëzgjatjes së kontratës. Kjo përfshin:
- kryerjen e transaksioneve, ofrimin e produkteve dhe shërbimeve të kërkuara;
- kryerjen e analizave;
- njoftime mbi ekzekutimin;
- njoftime mbi ndryshime të rëndësishme në transaksione ose në kushtet e përdorimit të produktit/shërbimit.
B. Detyrim ligjor
Përmbushja e detyrimeve tona ligjore, si:
- identifikimi juaj, si dhe verifikimi i identitetit tuaj në përputhje me Ligjin “Për Parandalimin e Pastrimit të Parave dhe Financimit të Terrorizmit”;
- kryerja e shkëmbimit automatik të informacionit financiar sipas Ligjit për Shkëmbimin Automatik të Informacionit të Llogarive Financiare;
- ofrimi i informacionit për organet dhe institucionet shtetërore, si gjykatat, prokuroritë, zyrat tatimore, Zyrat e Përmbarimit dhe institucione të tjera shtetërore, sipas kërkesave ligjore dhe në përputhje me procedurat përkatëse;
- kryerja e vlerësimit të aftësisë kredituese dhe menaxhimit të rrezikut në Bankë dhe në Grupin e First Investment Bank.
Si institucion krediti, ne zbatojmë një sërë ligjesh dhe rregulloresh që, përveç sa më sipër, përfshijnë ligje të tilla si Ligji “Për Bankat në Republikën e Shqipërisë”, Ligji “Për Rimëkëmbjen dhe Ndërhyrjen e Jashtëzakonshme në Banka, në Republikën e Shqipërisë”, Rregullorja “Për Kredinë Konsumatore dhe Kredinë Hipotekore”, Rregullorja “Për transparencën e produkteve dhe shërbimeve bankare dhe financiare”, Ligji “Për sistemin e pagesave”, Ligji “Për Parandalimin e Pastrimit të Parave dhe Financimit të Terrorizmit”, Kodi Civil, Kodi i Procedurës Civile, legjislacioni përkatës tatimor dhe kontabël, si dhe rregulloret që lidhen me mbikëqyrjen e veprimtarisë, p.sh. nga Banka e Shqipërisë.
C. Interesi legjitim
Ne përpunojmë të dhënat tuaja personale për qëllime të interesave legjitime të ndjekura nga Banka ose nga një palë e tretë, për shembull në raste të tilla si:
- rishikimi dhe optimizimi i nevojave analitike dhe
- procedurat për akses të drejtpërdrejtë të klientëve – p.sh. testimi i objektivave të arritura dhe mënyrave për përmirësimin e produkteve në përputhje me kërkesat e klientëve, përmirësimi i shërbimit ndaj klientit;
- kërkime tregu, reklama dhe sondazhe, kur ju nuk keni kundërshtuar përdorimin e të dhënave tuaja;
- mbikëqyrja me video për mbledhjen e provave të veprave penale ose për të siguruar prova të transaksioneve (p.sh. transaksionet në ATM), si dhe për mbrojtjen e klientëve dhe punonjësve;
- regjistrimet telefonike (p.sh. sinjalizime, njoftime për humbjen e instrumenteve të pagesës, dhënia e informacionit, kërkesat në qendrën e kontaktit);
- dërgimi i komunikimeve lidhur me produktet dhe shërbimet e përdorura përmes SMS-ve, letrave, e-maileve, telefonatave dhe të tjera, jo për qëllime marketingu;
- masa që lidhen me menaxhimin e biznesit, përmirësimin e shërbimeve dhe produkteve dhe mbajtjen e klientëve;
- masa për mbrojtjen e punonjësve, klientëve dhe pasurisë së Bankës (si p.sh. regjimi i aksesit në Bankë);
- parandalimin dhe hetimin e mashtrimeve dhe veprave penale;
- garantimin e sigurisë dhe funksionimit të sistemeve IT të Bankës;
- ankesa dhe kërkesa, mosmarrëveshje, përfshirë edhe në procese gjyqësore;
- Menaxhimin e Rrezikut në Fibank Albania (p.sh. menaxhimi i rrezikut operacional në kryerjen e transaksioneve, rreziku kreditor në përcaktimin e ekspozimeve totale, etj.).
D. Detyrë e kryer në interes publik
Në rastet kur kryejmë detyra në interes publik ose në ushtrimin e autoritetit zyrtar që i është dhënë kontrolluesit. Në këto situata, Banka mund të asistojë një autoritet publik duke ndarë të dhëna personale për qëllime të parandalimit ose zbulimit të një vepre penale.
E. Pëlqimi juaj
Në rastet kur përpunojmë të dhënat tuaja mbi bazën e pëlqimit tuaj, përpunimi do të bëhet brenda kufijve dhe për qëllimet e përcaktuara në pëlqimin tuaj. Çdo pëlqim i dhënë mund të tërhiqet në çdo kohë, sipas kushteve të kërkesës përkatëse të paraqitur nga klienti.
Çfarë të dhënash personale përpunojmë?
Të dhënat personale nënkuptojnë çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm (“subjekti i të dhënave”); një person fizik i identifikueshëm është ai që mund të identifikohet, drejtpërdrejt ose tërthorazi, veçanërisht nëpërmjet një identifikuesi si emri, numri i identifikimit, të dhënat e vendndodhjes, një identifikues online ose një ose më shumë faktorë specifikë të identitetit fizik, fiziologjik, gjenetik, mendor, ekonomik, kulturor ose shoqëror të atij personi fizik.
Përpunimi i të dhënave personale nënkupton çdo veprim ose grup veprimesh që kryhen mbi të dhëna personale ose mbi grupe të dhënash personale, pavarësisht nëse kryhen me mjete të automatizuara apo jo, siç janë mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja ose ndryshimi, rikthimi, konsultimi, përdorimi, zbulimi përmes transmetimit, shpërndarja ose vënia në dispozicion në çdo mënyrë tjetër, përafrimi ose kombinimi, kufizimi, fshirja ose shkatërrimi.
Informacioni që ne përpunojmë varet nga produkti/shërbimi që ju përdorni ose për të cilin aplikoni.
Informacioni i përgjithshëm që përpunojmë për të gjitha produktet/shërbimet – të dhëna personale (p.sh. emri, adresa, data dhe vendi i lindjes, shtetësia, adresa e e-mailit, numri i telefonit); të dhëna për verifikimin e identitetit (p.sh. mostra e nënshkrimit); të dhëna të dokumentit të identitetit (si numri i kartës së identitetit).
Në varësi të llojit të produktit, ne përpunojmë të dhëna mbi detyrimet kontraktuale ekzistuese (si informacion financiar, numra llogarish bankare); informacion mbi gjendjen tuaj financiare (p.sh. të dhëna mbi aftësinë tuaj kredituese, vlerësimin ose klasifikimin, etj.); të dhëna marketingu (reklama, shitje); të dhëna të dokumentuara (p.sh. regjistrime konsultimesh); të dhëna të regjistruara, imazhe dhe të dhëna zanore (p.sh. regjistrime video ose telefonike); informacion nga komunikimet tuaja elektronike me Bankën (p.sh. cookies); rezultate të gjeneruara nga Banka si rezultat i përpunimit; të dhëna mbi përputhshmërinë me kërkesat rregullatore.
Banka përdor vendimmarrje të automatizuar, përfshirë profilizimin, në përputhje me kërkesat e nenit 20 të Ligjit nr. 124/2024, datë 19.12.2024 “Për Mbrojtjen e të Dhënave Personale” dhe nenit 22 të GDPR, për t’ju ofruar shërbimin më të mirë të mundshëm. Vlerësimi i aspekteve personale kryhet për t’ju informuar mbi produkte dhe shërbime të caktuara. Është e mundur që, gjatë shqyrtimit të aplikimeve për produkte të caktuara kredie, vendimet të merren pjesërisht pa ndërhyrje njerëzore, mbi bazën e kritereve të paracaktuara për vlerësimin e aftësisë kredituese.
Profilizimi kryhet gjithashtu në zbatim të dispozitave rregullatore të detyrueshme, si legjislacioni për masat kundër pastrimit të parave dhe financimit të terrorizmit.
Burimet e informacionit
Ne mbledhim të dhënat që përpunojmë drejtpërdrejt nga ju, kur aplikoni për një produkt ose shërbim të caktuar online ose në një degë bankare, si dhe gjatë marrëdhënies sonë. Në rastet kur të dhënat personale jepen nga një përfaqësues, ky përfaqësues duhet të informojë dhe t’i vërë në dispozicion personit të përfaqësuar këtë dokument.
Ne gjithashtu përpunojmë informacion që e kemi marrë ligjërisht dhe në mënyrë të rregullt nga regjistra institucionalë si Regjistri i Kredive i Bankës së Shqipërisë, Qendra Kombëtare e Biznesit, nga burime publike, nga media ose nga lista zyrtarisht të publikuara të personave ndaj të cilëve zbatohen sanksione.
Kush mund të ketë akses në të dhënat tuaja?
Brenda First Investment Bank – Albania, të dhënat tuaja merren nga ata punonjës që kanë nevojë për akses në kuadër të ekzekutimit të një kontrate, për përmbushjen e detyrimeve dhe dispozitave rregullatore ose për mbrojtjen e interesave legjitime.
Ofrues shërbimesh, agjentë, kontraktorë dhe nënkontraktorë me të cilët ne bashkëpunojmë dhe që kanë marrë përsipër detyrime dhe janë përgjegjës për përpunimin e të dhënave personale sipas legjislacionit në fuqi, mund të kenë gjithashtu akses në të dhëna, për shembull: kompani që veprojnë në fushën e shërbimeve bankare, shërbimeve IT, logjistikës, kompanive të sigurimit, telekomunikacionit, fotokopjimit, mbledhjes së detyrimeve, konsulencës, shitjeve dhe marketingut, përfshirë kompani nga Grupi i First Investment Bank për qëllime të menaxhimit të rrezikut; banka korrespondente, depozitarë, bursa, operatorë të sistemeve të pagesave, zyra informacioni, në varësi të shërbimeve që ne ju ofrojmë.
Banka gjithashtu u jep të dhëna personale të klientëve palëve të treta në përputhje me detyrimet ligjore që zbatohen për institucionet e kreditit, ose për qëllime të masave kundër pastrimit të parave dhe financimit të terrorizmit, shkëmbimit automatik të informacionit financiar, parandalimit dhe hetimit të mashtrimeve që lidhen me veprimtarinë bankare, si dhe kur është e nevojshme për ofrimin e një shërbimi specifik.
Periudha e ruajtjes së të dhënave tuaja personale
First Investment Bank – Albania ruan të dhënat tuaja personale në përputhje me dispozitat ligjore dhe duke mbrojtur interesat legjitime të Bankës, me periudhën e ruajtjes që varet nga lloji i dokumenteve dhe shërbimeve të përdorura.
Për shembull:
- Sipas Ligjit për Parandalimin e Pastrimit të Parave dhe Financimit të Terrorizmit, Banka ruan të dhënat e klientëve për një periudhë prej 5 vitesh nga mbyllja e llogarive ose ndërprerja e marrëdhënies së biznesit.
- Sipas Ligjit për Kontabilitetin, të dhënat nga regjistrat kontabël, përfshirë dokumentet e auditimit tatimor që i nënshtrohen kontrolleve financiare pasuese, ruhen për 10 vjet.
Periudhat e ruajtjes mund të zgjasin më tej, për shembull në rastet e proceseve gjyqësore, zgjatjes së afatit të parashkrimit për shkak të ndërprerjes, si dhe në zbatim të dispozitave ligjore dhe kërkesave të autoriteteve mbikëqyrëse.
Banka ruan të dhënat tuaja personale për jo më gjatë sesa është absolutisht e nevojshme. Për të përmbushur detyrimet tona kontraktuale, ne i ruajmë këto të dhëna gjatë gjithë kohëzgjatjes së marrëdhënies me klientin.
Banka mund të ruajë gjithashtu të dhënat tuaja personale pas përfundimit të marrëveshjes së kredisë ose çdo marrëdhënieje tjetër, me qëllim përmbushjen e legjislacionit në fuqi, si dhe për qëllime raportimi, tatimore dhe kontabël, ose për mbrojtjen e pretendimeve ligjore që lidhen me interesat e saj legjitime. Pasi bazat ligjore të skadojnë, Banka do të ndalojë përpunimin e të dhënave tuaja personale.
A jeni i detyruar të na ofroni të dhënat tuaja personale?
Brenda marrëdhënies sonë të biznesit, ju jeni i detyruar të ofroni të dhënat personale që kërkohen për inicimin, ekzekutimin dhe përfundimin e marrëdhënies suaj me Bankën, si dhe për sigurimin e përputhshmërisë me detyrimet kontraktuale ose kërkesat ligjore në fuqi.
Në rast se nuk ofroni të dhënat dhe dokumentet e nevojshme, ne nuk do të jemi në gjendje të hyjmë në marrëdhënie kontraktuale me ju ose të vazhdojmë një marrëdhënie të tillë.