044 50 50 60 E HËNË – E DIEL 8:00 - 21:00 WhatsApp

IuteCredit Albania

Politikat e Privacise ne IuteCredit Albania Sh.a.
E vlefshme qe prej Maj 2021

I. Parashikimet e pergjithshme

1.1. Politikat e Privacise per perpunimin e te dhenave te klienteve (Politikat e Privacise) rregullojne parimet e mbledhjes, perdorimit dhe ruajtjes se te dhenave personale te klienteve, percakton qellimin dhe mjetet e procesimit te te dhenave personale te klienteve dhe percakton kush dhe per cfare qellimi mund te aksesoje te dhenat personale te klienteve ne nivel grupi ne IuteCredit.

1.2. IuteCredit Group (ICG) perfshin: AS IuteCredit Europe (ICE) si dhe te gjithe deget e saj: IuteCredit Albania (ICA), IuteCredit Bosnia-Herzegovina, IuteCredit Moldovia, IuteCredit Maqedonia e Veriut dhe IuteCredit Bullgari.

1.3. Perpunimi i te dhenave personale ne ICA behet ne perputhje me udhezimet e GDPR (General Data Protection Regulation) dhe njekohesisht te legjislacionit vendas te mbrojtjes se te dhenave personale si dhe akteve te tjera ligjore te cilat rregullojne procesimin e te dhenave personale Shqiperi. Ne rast se ka mosperputhje midis GDPR dhe ligjit local per procesimin e te dhenave, atehere prevalon ligji vendas. .

1.4. Perkufizimet ne kete Politike duhet te interpretohen ne perputhje me GDPR si dhe ligjit lokal.

1.5. Te gjitha te dhenat personale qe jepen nga klienti gjate komunikimit me ICA do te perdoren vetem per qellime te permendura ne kete Politike Privacie si dhe per te rishikuar mesazhet dhe per te administruar rrjedhen e komunikimit. ICA nuk do te perdore te dhena personale pa marre paraprakisht pelqimin e subjektit te te dhenave, ne asnje publikim ne te tille menyre qe te mund te identifikohet klienti permes te dhenave, pervec kur perjashtohet ndryshe nga ligji.

1.6. Pervec ne rastet e dhena ne kete Politike Privacie, ICA nuk transferon te dhena personale te klienteve drejt paleve te treta.

1.7. Pervec ne rastet e prezantuara ne kete Politike Privacie, te dhenat personale nuk do te transferohen drejt vendeve te treta apo organizatave nderkombetare.

1.8. ICA duhet te mbaje rekorde per te gjitha aktivitetet perpunuese ne perputhje me GDPR, Artikulli 30. Aty ku eshte e mundur, ne rekordin e aktiviteteve perpuuese, duhet te tregohet titulli dhe neni i bazes ligjore si dhe shpjegimi i interesit legjitim per perpunimin.

1.9. Aksesi apo transferimi i te dhenave personale te klienteve nga ana e nje perpunuesi (i jashtem, jo punonjes i Institucionit) lejohet vetem mbi baze te nje kontrate. Te gjithe klientet duhet te njoftohen per perpunimin e te dhenave te tyre nga ana e perpunuesve.

II. Parimet e perpunimit te te dhenave personale ne ICA

2.1. Te dhenat personale mund te procesohen ne baze te parimeve te meposhtme:

  • vetem per zbatimin e qellimeve te ligjshme te percaktuara ne kete Politike Privacie;
  • ne menyre korrekte, te drejte dhe te ligjshme, sipas kerkesave te percaktuara ne GDPR, legjislacionin lokal per te dhenat personale si dhe akte te tjera ligjore qe rregullojne perpunimin e te dhenave personale;
  • ne menyre te tille qe te garantohet korrektesia e te dhenave si dhe perditesimi i tyre i rregullt, sa raste qe ka ndryshime;
  • vetem ne zbatim te qellimit per te cilin jane mbledhur te dhenat personale;
  • ruajtjes se te dhenave ne menyre dhe sipas afateve te tilla qe te mund te perdoren vetem pergjate periudhes se nevojshme per implementimin dhe realizimin e qellimit te mbledhjes dhe ruajtjes se ketyre te dhenave.

III. Qellimi i perpunimit te te dhenave personale dhe afatet e ruajtjes se tyre ne nje marredhenie kredie ne ICA

3.1. Te dhenat personale te klienteve qe perpunohen ne ICA me qellim vendosjen e nje marredhenie biznesi si dhe pervijueshmerine e saj:

3.1.1. Te dhena identifikimi:

  • emer, mbiemer, atesi;
  • Numri Personal i Identifikimit;
  • data e lindjes;
  • te dhena te dokumentit te identifikimit (leshuesi, numri i dokumentit, data e leshimit dhe data e skadences, data dhe vendi i lindjes dhe gjinia);
  • kopje e dokumentit te identifikimit.

3.1.2. Te dhena kontakti:

  • adrese e-mail-i;
  • numer telefoni;
  • vendbanim;
  • informacion kontakti te nje personi te trete per t’u kontaktuar ne rast se eshte e pamundur te arrihet kontakt me vete klientin;
  • adresa e IP-se.

Klienti duhet te konfirmoje qe personi i trete eshte informuar dhe se ka dhene kontaktin e vet per qellimin e cituar. Perpunimi i te dhenave te kontaktit te personit te trete ka per baze interesin legjitim, i cili eshte sigurimi i informacionit te nevojshem te dhene nga klienti.

3.1.3. Te dhenat per vleresimin e beshueshmerise se kredise dhe aftesine paguese:

  • informacioni i punesimit;
  • te ardhurat;
  • statusi civil;
  • personat nen pergjegjesi;
  • kredi nga subjekte te tjera.

3.1.4. Te dhena per verifikimin e identitetit:

  • te dhena identifikuese te tipareve te fytyres, te tilla si foto, video, rregjistrim zeri, fotografi tuajat dhe te dokumentit tuaj te derguara nga ju, si dhe video dhe rregjistrim zeri te nevojshme per procesin e verifikimit;
  • te dhena biometrike te tilla si parametra identifikues te fytyres;
  • te dhena te bera publike pavaresisht nga procesimi i te dhenave ne ICA, te tilla si: informacion ne lidhje me te qenurit pjese e listes se Personave te Ekspozuar Politikisht si dhe kerkim ne listat publike te sanksioneve

3.1.5. te dhenat e detyrimeve:

  • data e marreveshjes;
  • vendi i nenshkrimit;
  • shuma e kredise;
  • numri i llogarise bankare;
  • Nr. i llogarise alternative;
  • data e rikthimit te shumes;
  • qellimi i kredise;
  • garancia/kolaterali.

3.2. Ligji Nr. 9972 date 19.05.2008 “Mbi parandalimin e pastrimit te parave dhe financimit te terrorizmit”, i ndryshuar si dhe Rregulloret e Bankes se Shqiperise, Rregullorja Nr. 44 date 10.06.2009 “Per parandalimin e financimit te terrorizmit dhe financimit te terrorizmit”, e ndryshuar dhe Rregullorja Nr. 72 date 02.12.2020 “Për funksionimin e regjistrit të kredive në bankën e shqipërisë, si dhe kushtet dhe procedurat për njohjen, përdorimin dhe rishikimin e të dhënave që administrohen në të” perbejne bazen ligjore dhe qe cili implikon detyrimin e ICA per procesim te te dhenave personale.

3.3. Dokumentat, informacioni dhe korrespondenca e mbledhur per realizimin dhe performimin e kontrates ruhen per nje periudhe prej jo me shume se 10 (dhjete) vjetesh pas perfundimit te marredhenies se biznesit me klientin.

Baza per perpunimin e te dhenave ne kete rast eshte ekzekutimi i kontrates dhe interesi legjitim. Interesi legjitim nenkupton evitimin e hyrjes ne nje marreveshje me persona me nje aftresi pagurse jo te mire.

3.4. Dokumentat dhe informacioni i mbledhur gjate procesit te nje aplikimi te pasuksesshem si dhe korresponcenca me klientin ruhet per jo me shume se 10 (dhjete) vjet nga data e refuzimit te aplikimit.

Baza per perpunim te ketyre te dhenave eshte interesi legjitim ose per permbushjen e detyrimeve ligjore te ICA ose te degeve te saj. Interesi legjitim ne kete rast nenkupton evitimin e hyrjes ne nje marredhenie me persona me aftesi paguese jo te mire.

IV. Parandalimi i pastrimit te parave dhe financimit te terrorizmit

4.1. ICA eshte e e detyruar te kerkoje prej klienteve, ne kuader te permbushjes apo realizimit te nje kontrate, informacion shtese ne lidhje me vete klientin, ne lidhje me perfaqesuesit e klientit, pronaret dhe perfituesit fundore si dhe aktivitetin e biznesit te entiteteve ligjore me te cilat jane te lidhur ne menyre qe te permbushe detyrimet qe i rrjedhin IuteCredit Albania nga procedura “njih klientin tend” dhe parandalimi i pastrimit te parave.

4.2. ICA duhet te verifikoje rregullisht te dhenat e parashikuara ne ligj te cilat sherbejne per identifikimin e klientit dhe te kerkojne nga klienti dorezimin e te dhenave apo dokumentave respektive.

4.3. Klienti duhet te paraqese informacionin e parashikuar nen piken 4.1 dhe 4.2. Nqs klienti deshton ne paraqoitjen e ketij informacioni sipas kerkeses, ICA mund te bllokoje ofrimin e sherbimit ndaj ketij klienti respektivisht ose ne raste te jashtezakonshme te anulloje kontraten e dakordesuar tashme me klientin, me te gjitha pasojat e parashikuara ne kontraten specifike ne nenet respektive per nderprerje te kontrates se kredise para afatit.

V. Perpunimi i automatizuar

Sipas legjislacionit lokal, vendimmarrja e automatizuar eshte nje lloj krijimi profili te klienteve me ane te perdorimit te pjesshem apo te plote te zgjidhjeve automatike, pa nderhyrjen e individit.
ICA ndjek udhezimin e Article 29 Data Protection Working Party mbi vendimmarrjen individuale dhe profilizmit bazuar ne perpunimin automatik

http://ec.europa.eu/newsroom/article29/document.cfm?doc_id=49826

sipas te cilit perpunimi eshte i drejte dhe transparent dhe kryhet vetem ne rastet kur nuk diskriminohen klientet.
ICA perdor analizen e profilit dhe vendimmarrjen e automatike pasi keto menyra lejojne:
• potencialisht lejojne qendrueshmeri dhe drejtesi me te larte ne procesin e vendimmarrjes (p.sh. duke reduktuar gabimin potencial njerezor, diskriminimin apo abuzimin me pushtetin);
• redukton rrezikun e mos pageses nga klientet per te mirat apo sherbimet (p.sh. me ane te perdorimit te klasifikimit te kredive);
• i mundeson ICA te marre vendime per nje periudhe kohe me te shkurter duke rritur efektivitetin.

ICA perdor vendimmarrjen automatike ne lemin e perpunimit te te dhenave personale vetem duke mundesuar dhe duke marre te gjitha masat qe interesi i subjektit te te dhenave personale te mbrohet, duke i mundesuar subjektit te te dhenave te shprehe opinionin e tij/saj ne cdo kohe.

VI. Marketingu direkt

6.1. ICA mund t’u dergoje oferta ne lidhje me produktet e reja te kredise ose sherbimeve te parashikuara per t’u ofruar prej saj, materiale reklamuese, vetem atyre klienteve te cilet kane dhene pelqimine tyre te shprehur per te marre nje informacion te tille.

6.2. Te dhenat e klienteve mund te perdoren per qellime marketing direkt deri ne momentin qe klienti terhiqet nga pelqimi i dhene.

6.3. Nje klient ka te drejten te refuzoje marketingun direkt ne cdo kohe duke kontaktuar ICA me ane te e-mail-it. Adresa e e-mail-it ne IuteCredit Albania drejt se ciles klientet mund te dergojne kerkesat per refuzim te marketigut direkte eshte: aida.alijaj@iutecredit.al

6.4. Kerkimi i opinionit te klienteve ne lidhje me nje sherbim te ofruar nga ICA, nuk do te konsiderohet si marketing direkt dhe per kete qellim, perpunimi i te dhenave personale bazohet mbi interesin legjitim. Duke pasur si qellim permiresimin e cilesise se sherbimit, ICA ka interes legjitim te transferoje tek klientet e vet anketime per te matur feedbackun e klienteve.

VII. Siguria e te dhenave personale

7.1. Te dhenat personale duhet te procesohen sipas kerkesave te percaktuara nen Rregulloren e Pergjithshme te Mbrojtjes se te Dhenave Personale (GDPR) si dhe akte te tjera ligjore. Gjate perpunimit te te dhenave personale ICA implementon masa teknike dhe organizative te tilla qe te siguroje mbrojtjen e te dhenave personale nga shkaterrimi, ndryshimi, shperndarja apo cdo perpunim tjeter i paligshem aksidental ose jo

VIII. Te drejtat e klienteve

8.1. E drejta per te terhequr pelqimin – nqs e dhena personale eshte procesuar ne baze te pelqimit, klienti ka te drejten te revokoje pelqimin ne cdo kohe. Revokimi i pelqimit nuk cenon ligjshmerine e perpunimit te bazuar ne pelqimin e dhene nga klienti perpara revokimit te tij.

8.2. E drejta per akses – klienti ka te drejten te kerkoje nga ICA konfirmimin nqs te dhena te tij personale po perpunohen ose jo nga ICA si dhe te akesoje keto te drejta.

8.3. E drejta per korrigjim dhe fshirje – klienti ka te drejten te kerkoje nga ICA korrigjimin, bllokimin dhe fshirjen e te dhenave kur vihet ne dijeni se te dhenat rreth tij nuk janë të rregullta, te verteta, te plota ose jane perpunuar dhe mbledhur ne kundershtim me dispozitat ligjore.

8.4. E drejta per kufizim – klienti ka te drejten te kerkoje nga ICA kufizimin e perpunimit te te dhenave personale kur:

  • gjate periudhes kur eshte kerkuar verifikimi i saktesise se te dhenave personale, kur pretendohet qe jane paraqitur te dhenat e sakta;
  • ne raste te mbledhjes, ruajtjes ose perdorimit te jashteligjshem te te dhenave personale, ne rastet kur klienti vendos te mos kerkoje fshirjen e te dhenave;
  • Kur IuteCredit nuk i nevojiten me te dhenat e klientit por klientit i duhet t’i perdore ato per ngritjen, ushtrimin apo ndjekjen e nje nje padie ligjore;
  • gjate periudhes se nevojshme per te percaktuar nqs ICA ka nje baze te ligjshme per te vazhduar perpunimin e te dhenave personale te klientit, baze e cila prevalon te drejten e klientit, ne rastet kur klienti ushtron te drejten e tij te kundershtimit te perpunimit te te dhenave personale.

8.5. E drejta per te bartur te dhenat – nje klient ka te drejten te marre te dhenat personale te perpunuara ne baze te pelqimit ose nje marreveshje, te cilat jane perpunuar me ane te nje formati te strukturuar, te perdorimit te zakonshem dhe te lexueshem automatikisht, ose t’i transmetoje keto te dhena tek nje Kontrollues tjeter.

8.6. E drejta per te kundershtuar – klienti ka te drejten te kundershtoje perpunimin e te dhenave personale nga ICA mbi bazen e interesit legjitim. Ne kete rast, ICA nuk mund te perpunoje me te dhenat personale, vetem nqs ICA arrin te provoje ekzistencen e bazave te ligjshme per perpunim te cilat i mbivendosen interesave, te drejtave dhe lirive te subjektit te te dhenave ose per ngritjen, ekzekutimin dhe mbrojtjen e nje padie ligjore.

Nese te dhenat perpunphen per qellime marketingu direkt, klienti gezon te drejten t’a kundershtoje ne cdo kohe.

IX. Pergjegjesite

9.1. Klienti eshte pergjegjes per saktesine, korrektesine dhe plotesine e te dhenave te paraqitura prane ICA. Ne rast te ndryshimeve te te dhenave, klienti duhet te njoftoje menjehere IuteCredit me ane te e-mail-it. Adresa e e-mail-it ne IuteCredit, drejt se ciles klientet mund te dergojne kerkesat e tyre per saktesimin, korrigjimin apo perditesimin e te dhenave te tyre eshte: aida.alijaj@iutecredit.al. ICA nuk eshte pergjegjese per demet e shkaktuara si pasoje e mosdhenies se informacionit te sakte, korrekt dhe te plote te te dhenave personale apo si dhe i mos njoftimit ne kohe te ndryshimeve te te dhenave.

X. Ankesat
10.1. Klienti ka te drejten te depozitoje ankese neqoftese zbulojne se te drejtat e tyre si subjekt it e dhenave jane shkelur. Ankesa duhet te dergohet tek Oficeri pergjegjes per mbrojtjen e te dhenave personale ne IuteCredit Albania. ICA duhet te pergjigjet sa me shpejt te jete e mundur, por gjithmone jo me vone se 30 dite nga data e marrjes se ankeses.
10.2. Nqs menyra e trajtimit te ankeses eshte e pakenaqshme per klientin, ata kane te drejten te depozitojne nje ankese prane autoritetit te mbrojtjes se te dhenave personale.

Te dhenat e kontaktit te personit pergjegjes ne IuteCredit per mbrojtjen e te dhenave personale jane:

Aida Alijaj – Manaxhere Ligjore dhe e Perputhshmerise
e-mail: aida.alijaj@iutecredit.al