STATUTI I PRIVATËSISË SË TË DHËNAVE PERSONALE
Ne, si Grup, përpiqemi të bashkëpunojmë me ju në të gjitha fazat e jetës suaj duke iu siguruar një gamë të gjerë të zgjidhjeve (të financimit, investimit, kursimeve, sigurimit, pronës së paluajtshme…) dhe këshillë gjithpërfshirëse financiare.
Të dhënat gjithmonë kanë qenë dhe janë në qendër të aktiviteteve tona.
Historia dhe ekspertiza jonë, në veçanti në menaxhimin e rreziqeve duke siguruar proceset tona dhe mbrojtur bazën tonë të të dhënave, na bën ne një partner të besueshëm për sigurinë dhe konfidencialitetin e të dhënave tuaja. Ne mbrojmë të dhënat tuaja në të njëjtën mënyrë që ne mbrojmë asetet tuaja.
Në epokën digjitale, përpunimi i të dhënave personale të cilat na i besoni është kruciale në përmbushjen e detyrave tona për të ju siguruar me shërbimet më të mira dhe ndihmuar në marrjen e vendimeve më të mira.
Duke qenë besimi juaj aseti ynë më i vlefshëm, ne bëjmë çdo gjë bazuar në kapacitetin tonë që të vazhdojmë për ta merituar atë.
Ne jemi transparent në mënyrën se si i përdorim të dhënat tuaja.
• Ne respektojmë zgjidhjet tuaja kur bëhet fjalë për të dhënat tuaja personale.
• Ne i përshtasim ofertat tona dhe ju dërgojmë komunikimet e personalizuara duke përpunuar sasinë e duhur të të dhënave personale për përdorimin tuaj të shërbimeve dhe produketeve të Grupit. Ju gjithmonë mund të zgjedhni të mos pranoni ofertat komerciale.
• Ne nuk i ndajmë të dhënat personale jashtë Grupit për qëllime komerciale. Megjithatë, nëse kërkoni produkte ose shërbime nga partnerët tanë të zgjedhur me kujdes, atëherë transferi i të dhënave mund të bëhet dhe ju gjithmonë do të jeni në dijeni për transfer të tillë.
• Ne nuk i shesim të dhënat tuaja personale.
Ne jemi të zotuar t’iu përgjigjemi pyetjeve tuaja në një mënyrë të qartë, të saktë dhe të shpejtë, ashtu që ju gjithmonë të jeni në kontroll.
Të jeni të sigurtë që ne e respektojmë besimin që ju keni tek ne.
Ne kujdesemi për privatësinë tuaj.
NJOFTIM PËR MBROJTJEN E TË DHËNAVE
Si një shoqërues i besuar, mbrojtja e të dhënave tuaja personale është e rëndësishme për Grupin BNP Paribas.
Ne kemi përmirësuar Njoftimin tonë të Privatësisë duke qenë më transparent në informacionin e mëposhtëm në:
* aktivitetet e përpunimit në lidhje me kërkimin tregtar
* aktivitetet e përpunimit në lidhje me pastrimin e parave dhe luftimin e financimit të terrorizmit, dhe sanksionet ndërkombëtare (ngrirja e pasurive)
Ne e marrim shumë seriozisht mbrojtjen e të dhënave tuaja personale; për këtë arsye, Grupi BNP Paribas ka miratuar parime të forta në Kartën e tij të Mbrojtjes së të Dhënave Personale në dispozicion në [të tregohet].
TEB SHA (“Ne”), si kontrollues, [opsionale: nëpërmjet brendeve tona (të përmendet brendi)] jemi përgjegjës për mbledhjen dhe përpunimin e të dhënave tuaja personale në lidhje me aktivitetet e tij.
Biznesi ynë është të ndihmojmë të gjithë klientët tanë – individë, ndërmarrës, ndërmarrje të vogla dhe të mesme, kompani të mëdha dhe investitorë institucionalë – në aktivitetet e tyre të përditshme bankare dhe në arritjen e projekteve të tyre falë zgjidhjeve tona financiare, investive, të kursimeve dhe sigurimeve.
Si anëtar i një Grupi të integruar bankar-sigurimesh në bashkëpunim me entitetet e ndryshme të Grupit, ne u ofrojmë klientëve tanë një gamë të plotë të produkteve dhe shërbimeve bankare, sigurimesh dhe të lizingut.
Qëllimi i këtij Njoftimi të Privatësisë është të shpjegojë se si ne i përpunojmë të dhënat tuaja personale dhe si mund t’i kontrolloni dhe menaxhoni ato.
Ky Njoftim i Privatësisë vlen për ju nëse (“Ju”) jeni:
* një nga klientët tanë ose në një marrëdhënie kontraktuale me ne (p.sh., si garantues);
* anëtar i familjes së klientit tonë. Në të vërtetë, klientët tanë mund të ndajnë herë pas here me ne informacion për familjen e tyre kur është e nevojshme t’u ofrojmë atyre një produkt ose shërbim ose t’i njohim më mirë;
* person i interesuar për produktet ose shërbimet tona kur na jepni të dhënat tuaja personale (në një agjenci, në uebsajtet dhe aplikacionet tona, gjatë ngjarjeve ose aktiviteteve të sponsorizimit) në mënyrë që ne të mund t’ju kontaktojmë.
Kur na jepni të dhëna personale në lidhje me persona të tjerë, ju lutemi sigurohuni që t’i informoni ata për zbulimin e të dhënave të tyre personale dhe t’i ftoni ata të lexojnë këtë Njoftim të Privatësisë. Ne do të sigurohemi që do të bëjmë të njëjtën gjë kurdo që të jetë e mundur (p.sh., kur kemi të dhënat e kontaktit të personit).
Ju keni të drejta që ju lejojnë të ushtroni kontroll të vërtetë mbi të dhënat tuaja personale dhe mënyrën se si ne i përpunojmë ato.
Nëse dëshironi të ushtroni të drejtat e renditura më poshtë, ju lutemi paraqisni një kërkesë duke dërguar një letër në adresën e mëposhtme [fut adresën postare] ose në uebsajtet tona 1 me një skanim/kopje të kartës suaj të identitetit aty ku kërkohet.
Nëse keni ndonjë pyetje në lidhje me përdorimin e të dhënave tuaja personale nga ana jonë sipas këtij Njoftimi të Privatësisë, ju lutemi kontaktoni Zyrtarin tonë për Mbrojtjen e të Dhënave në adresën e mëposhtme [data.protection@teb-kos.com].
2.1. Ju mund të kërkoni qasje në të dhënat tuaja personale
Nëse dëshironi të keni qasje në të dhënat tuaja personale, ne do t’ju ofrojmë një kopje të të dhënave personale që keni kërkuar, si dhe informacione në lidhje me përpunimin e tyre.
E drejta juaj për qasje mund të kufizohet në rastet e parashikuara nga ligjet dhe rregulloret. Ky është rasti me rregulloren në lidhje me luftimin e pastrimit të parave dhe të financimit të terrorizmit, e cila na ndalon t’ju japim qasje të drejtpërdrejtë në të dhënat tuaja personale të përpunuara për këtë qëllim. Në këtë rast, ju duhet të ushtroni të drejtën tuaj për qasje me Agjencia per Informim dhe Privatesi, i cili do të kërkojë të dhënat nga ne.
2.2. Ju mund të kërkoni korrigjimin e të dhënave tuaja personale
Kur konsideroni se të dhënat tuaja personale janë të pasakta ose të paplota, mund të kërkoni që të dhënat e tilla personale të modifikohen ose plotësohen në përputhje me rrethanat. Në disa raste, mund të kërkohet dokumentacion mbështetës.
2.3. Ju mund të kërkoni fshirjen e të dhënave tuaja personale
Nëse dëshironi, mund të kërkoni fshirjen e të dhënave tuaja personale, në masën e lejuar me ligj.
2.4. Ju mund të kundërshtoni përpunimin e të dhënave tuaja personale bazuar në interesa legjitime
Nëse nuk jeni dakord me një aktivitet përpunimi të bazuar në një interes legjitim, mund ta kundërshtoni atë, për arsye që lidhen me situatën tuaj të veçantë, duke na informuar saktësisht për aktivitetin e përpunimit të përfshirë dhe arsyet e kundërshtimit. Ne do të ndërpresim përpunimin e të dhënave tuaja personale përveç nëse ka arsye legjitime bindëse për ta bërë këtë ose nëse është e nevojshme për krijimin, ushtrimin ose mbrojtjen e pretendimeve ligjore.
2.5. Ju mund të kundërshtoni përpunimin e të dhënave tuaja personale për qëllime të kërkimit komercial
Ju keni të drejtë të kundërshtoni në çdo kohë përpunimin e të dhënave tuaja personale për qëllime të kërkimit komercial, duke përfshirë profilizimin, për aq sa lidhet me një kërkim të tillë.
2.6. Ju mund të pezulloni përdorimin e të dhënave tuaja personale
Nëse vini në dyshim saktësinë e të dhënave personale që përdorim ose kundërshtoni përpunimin e të dhënave tuaja personale, ne do të verifikojmë ose shqyrtojmë kërkesën tuaj. Ju mund të kërkoni që ne të pezullojmë përdorimin e të dhënave tuaja personale ndërkohë që ne shqyrtojmë kërkesën tuaj.
2.7. Ju keni të drejta kundër një vendimi të automatizuar
Në parim, ju keni të drejtën të mos i nënshtroheni një vendimi të bazuar vetëm në përpunimin e automatizuar të bazuar në profilizim ose në ndonjë mënyrë tjetër që ka efekt ligjor ose ju afekton shumë. Megjithatë, ne mund ta automatizojmë një vendim të tillë nëse është i nevojshëm për lidhjen ose zbatimin e një kontrate me ne, të autorizuar me rregullore ose nëse ju keni dhënë pëlqimin tuaj.
Në çdo rast, ju keni të drejtë të kundërshtoni vendimin, të shprehni pikëpamjet tuaja dhe të kërkoni ndërhyrjen e një personi kompetent për rishikimin e vendimit.
2.8. Ju mund të tërhiqni pëlqimin tuaj
Nëse keni dhënë pëlqimin tuaj për përpunimin e të dhënave tuaja personale, ju mund ta tërhiqni këtë pëlqim në çdo kohë.
2.9. Ju mund të kërkoni transportueshmërinë e një pjese të të dhënave tuaja personale
Ju mund të kërkoni një kopje të të dhënave personale që na keni dhënë në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makina. Kur është teknikisht e mundur, ju mund të kërkoni që ne t’ia transmetojmë këtë kopje një pale të tretë.
2.10. Si të paraqisni një ankesë me Agjencia per Informim dhe Privatesi.
Përveç të drejtave të përmendura më sipër, ju mund të bëni një ankesë pranë autoritetit mbikëqyrës kompetent, i cili është zakonisht ai në vendbanimin tuaj, Agjencia perInfirmim dhe Privatesi.
Në këtë seksion ne shpjegojmë se pse i përpunojmë të dhënat tuaja personale dhe bazën ligjore për ta bërë këtë.
3.1. Të dhënat tuaja personale përpunohen në përputhje me detyrimet tona të ndryshme rregullative
Të dhënat tuaja personale përpunohen aty ku është e nevojshme për të na mundësuar që të jemi në përputhje me rregulloret të cilave ne i nënshtrohemi, duke përfshirë rregulloret bankare dhe financiare.
3.1.1. Ne i përdorim të dhënat tuaja personale për të:
* monitoruar operacionet dhe transaksionet në identifikimin e atyre që devijojnë nga rutina/modelet normale (p.sh., kur tërhiqni një shumë të madhe parash në një vend tjetër, jo nga vendbanimi juaj);
* sipas detyrimit ligjor ose interesit legjitim në varësi të analizës së kryer: ne monitorojmë transaksionet tuaja për të menaxhuar, parandaluar dhe zbuluar mashtrimin.
* menaxhuar dhe raportuar rreziqet (financiare, kreditore, ligjore, të pajtueshmërisë ose rreziqet e reputacionit etj.) që Grupi BNP Paribas mund të ketë në kontekstin e aktiviteteve të tij;
* regjistruar, në përputhje me Direktivën e Tregjeve në Instrumente Financiare (MiFID 2), komunikimet në çfarëdo forme që kanë të bëjnë, të paktën, me transaksionet e kryera brenda tregtisë së pronarit dhe me ofrimin e shërbimeve në lidhje me porositë e klientëve, veçanërisht me marrjen, transmetimin dhe ekzekutimin e tyre; [specifikoni çdo rregullore tjetër që kërkon regjistrimin e komunikimeve].
* vlerësuar përshtatshmërinë e shërbimeve investive të ofruara për çdo klient në përputhje me rregulloret e Tregjeve në Instrumente Financiare (MiFID 2);
* ndihmuar në luftën kundër mashtrimit tatimor dhe për të përmbushur detyrimet e kontrollit tatimor dhe të njoftimit;
* regjistruar transaksionet për qëllime kontabël;
* parandaluar, zbuluar dhe raportuar rreziqe që lidhen me Përgjegjësinë Sociale të Korporatës dhe zhvillimin e qëndrueshëm;
* zbuluar dhe parandaluar ryshfetin;
* pajtuar me dispozitat e zbatueshme për ofruesit e shërbimeve të besimit që lëshojnë certifikata të nënshkrimit elektronik;
* shkëmbyer dhe raportuar operacione, transaksione ose urdhra të ndryshëm ose përgjigjen ndaj një kërkese zyrtare nga një autoritet financiar, tatimor, administrativ, penal ose gjyqësor vendas ose i huaj, arbitra ose ndërmjetës, organe të zbatimit të ligjit, agjenci shtetërore ose organe publike të autorizuara siç duhet.
3.1.2. Ne gjithashtu përpunojmë të dhënat tuaja personale për qëllime kundër pastrimit të parave dhe kundër financimit të terrorizmit
Si pjesë e një Grupi bankar, duhet të kemi një sistem të fuqishëm kundër pastrimit të parave dhe për luftimin e financimit të terrorizmit (KPP/LFT) në secilën prej entiteteve tona të menaxhuara në mënyrë qendrore, si dhe një sistem për aplikimin e sanksioneve lokale, evropiane dhe ndërkombëtare.
Në këtë kontekst, ne jemi kontrollorë të përbashkët me BNP Paribas SA, kompania amë e Grupit BNP Paribas (termi “Ne” në këtë seksion përfshin edhe BNP Paribas SA).
Aktivitetet e përpunimit të kryera për të përmbushur këto detyrime ligjore janë të detajuara në Shtojcën [1].
3.2. Të dhënat tuaja personale përpunohen për të ekzekutuar një kontratë në të cilën ju jeni palë ose masat parakontraktuale të marra me kërkesën tuaj
Të dhënat tuaja personale përpunohen kur është e nevojshme për të lidhur ose ekzekutuar një kontratë për të:
* përcaktuar pikët tuaja të rrezikut të kredisë dhe kapacitetin tuaj të rimbursimit;
* vlerësuar (p.sh., në bazë të pikëve tuaja të rrezikut të kredisë) nëse ne mund t’ju ofrojmë produkt ose shërbim dhe në cilat kushte (p.sh., çmimi);
* ju ofruar produktet dhe shërbimet e abonuara sipas kontratës në fuqi;
* menaxhuar borxhet ekzistuese (identifikimi i klientëve me borxhe të papaguara);
* përgjigjur kërkesave tuaja dhe për t’ju ndihmuar;
* sipas ekzekutimit të kontratës ose interesit legjitim sipas analizës së kryer: për t’ju ndihmuar në menaxhimin e buxhetit tuaj me kategorizimin automatik të të dhënave të transaksionit tuaj];
* siguruar zgjidhjen e trashëgimisë suaj.
3.3. Të dhënat tuaja personale përpunohen për të përmbushur interesin tonë legjitim ose atë të një pale të tretë
Aty ku ne bazojmë një aktivitet përpunimi në interesin legjitim, ne e balancojmë atë interes kundrejt interesave tuaja ose të drejtave dhe lirive themelore për të siguruar që të ketë një ekuilibër të drejtë midis tyre. Nëse dëshironi më shumë informata në lidhje me interesin legjitim të ndjekur nga një aktivitet përpunimi, ju lutemi na kontaktoni duke përdorur të dhënat e kontaktit të dhëna në seksionin 9 “SI TË NA KONTAKTONI?” më sipër.
3.3.1. Gjatë punës sonë si [bankë-sigurues/sigurues/etj. ], ne i përdorim të dhënat tuaja personale për të:
* menaxhuar rreziqet ndaj të cilave jemi të ekspozuar:
o ne mbajmë dëshmi të operacioneve ose transaksioneve, duke përfshirë evidencën elektronike;
o sipas detyrimit ligjor ose interesit legjitim në varësi të analizës së kryer: ne monitorojmë transaksionet tuaja për të menaxhuar, parandaluar dhe zbuluar mashtrimin;
o ne kryejmë arkëtimin e borxheve;
o ne trajtojmë pretendimet dhe mbrojtjet ligjore në rast padie;
o ne zhvillojmë modele individuale statistikore për të ndihmuar në përcaktimin e aftësisë suaj kreditore.
* përmirësuar sigurinë kibernetike, për të menaxhuar platformat dhe uebsajtet tona dhe për të siguruar vazhdimësinë e biznesit.
* përdorur video-vëzhgim në parandalimin e dëmtimit personal dhe dëmtimit ndaj njerëzve dhe pronës.
* përmirësuar automatizimin dhe efikasitetin e proceseve tona operacionale dhe shërbimeve ndaj klientit (p.sh., plotësimi automatik i ankesave, gjurmimi i kërkesave tuaja dhe përmirësimi i kënaqshmërisë suaj bazuar në të dhënat personale të mbledhura gjatë ndërveprimeve tona me ju, si incizimet gjatë bisedave telefonike, emailat ose bisedat në çat).
* sipas ekzekutimit të kontratës ose interesit legjitim sipas analizës së kryer: për t’ju ndihmuar në menaxhimin buxhetit tuaj me kategorizimin automatik të të dhënave të transaksionit tuaj.
* kryer operacione financiare si shitjet e portofolit të borxhit, siguracionet, financimin ose rifinancimin e Grupit BNP Paribas.
* kryer studime statistikore dhe për të zhvilluar modele parashikuese dhe përshkruese për:
o qëllim komercial: për të identifikuar produktet dhe shërbimet që mund të plotësojnë më mirë nevojat tuaja, për të krijuar oferta të reja ose për të identifikuar tendenca të reja midis klientëve tanë, për të zhvilluar politikën tonë tregtare duke marrë parasysh preferencat e klientëve tanë
o qëllimi i sigurisë: për të parandaluar incidente të mundshme dhe për të përmirësuar menaxhimin e sigurisë;
o qëllimi i pajtueshmërisë (p.sh., luftimi i pastrimit të parave dhe i financimit të terrorizmit) dhe menaxhimi i rrezikut;
o qëllime kundër mashtrimit.
* organizuar konkurse, lotari, operacione promovuese, për të organizuar anketa të opinionit dhe kënaqshmërisë së klientëve.
3.3.2. Ne përdorim të dhënat tuaja personale për t’ju dërguar oferta komerciale me mjete elektronike, postare dhe telefonike
Si pjesë e Grupit BNP Paribas, ne duam të jemi në gjendje t’ju ofrojmë qasje në gamën e plotë të produkteve dhe shërbimeve që plotësojnë më mirë nevojat tuaja.
Pasi të jeni klient dhe nëse nuk kundërshtoni, ne mund t’ju dërgojmë këto oferta elektronikisht për produktet dhe shërbimet tona dhe ato të Grupit nëse ato janë të ngjashme me ato në të cilat jeni abonuar tashmë.
Ne do të sigurojmë që këto oferta komerciale të lidhen me produkte ose shërbime që janë të rëndësishme për nevojat tuaja dhe plotësuese me ato që tashmë keni për të siguruar që interesat tona përkatëse të jenë të ekuilibruara.
Ne gjithashtu mund t’ju dërgojmë, me telefon dhe postë, përveç nëse kundërshtoni, oferta në lidhje me produktet dhe shërbimet tona, si dhe ato të Grupit dhe partnerëve tanë të besuar.
3.3.3. Ne analizojmë të dhënat tuaja personale për të kryer profilizimin standard për të personalizuar produktet dhe ofertat tona
Për të rritur përvojën dhe kënaqshmërinë tuaj, ne duhet të përcaktojmë se cilit grup klientësh i përkisni. Për këtë qëllim, ne ndërtojmë një profil standard nga të dhënat përkatëse që zgjedhim nga informacioni i mëposhtëm:
– çfarë na keni komunikuar drejtpërdrejt gjatë ndërveprimeve tona me ju ose kur abonoheni në një produkt ose shërbim;
– që rezulton nga përdorimi juaj i produkteve ose shërbimeve tona, si ato që lidhen me llogaritë tuaja, duke përfshirë bilancin e llogarive, lëvizjet e rregullta ose atipike, përdorimin e kartelës suaj jashtë vendit, si dhe kategorizimin automatik të të dhënave të transaksionit tuaj (p.sh., shpërndarjen e shpenzimeve tuaja dhe të arkëtimeve tuaja sipas kategorisë siç është e dukshme në zonën tuaj të klientëve);
– nga përdorimi juaj i kanaleve tona të ndryshme: uebsajtet dhe aplikacionet (p.sh., nëse jeni të digjitalizuar, nëse preferoni një udhëtim klientësh për t’u abonuar në një produkt ose shërbim me më shumë autonomi (kujdes për veten));
Nëse nuk kundërshtoni, ne do ta kryejmë këtë personalizim bazuar në profilizimin standard. Ne mund të shkojmë më tej për të përmbushur më mirë nevojat tuaja, nëse ju pranoni, duke kryer një personalizim të përshtatur siç përshkruhet më poshtë.
3.4. Të dhënat tuaja personale përpunohen nëse keni dhënë pëlqimin tuaj
Për disa përpunime të të dhënave personale, ne do t’ju japim informacion specifik dhe do t’ju kërkojmë pëlqimin tuaj. Natyrisht, ju mund të tërhiqni pëlqimin tuaj në çdo kohë.
Në veçanti, ne kërkojmë pëlqimin tuaj për:
* personalizim të përshtatur të ofertave dhe produkteve ose shërbimeve tona bazuar në profilizimin më të sofistikuar për të parashikuar nevojat dhe sjelljet tuaja;
* çdo ofertë elektronike për produkte dhe shërbime që nuk janë të ngjashme me ato në të cilat jeni abonuar ose për produkte dhe shërbime nga partnerët tanë të besuar;
* personalizim të ofertave, produkteve dhe shërbimeve tona bazuar në të dhënat e llogarisë suaj në banka të tjera;
* përdorim të të dhënave tuaja të navigimit (cookies) për qëllime komerciale ose për të rritur njohuritë e profilit tuaj.
Mund t’ju kërkohet pëlqimi i mëtejshëm për të përpunuar të dhënat tuaja personale kur është e nevojshme.
Ne mbledhim dhe përdorim të dhënat tuaja personale, që do të thotë çdo informacion që identifikon ose lejon dikë t’ju identifikojë.
Në varësi të llojeve të produkteve ose shërbimeve që ju ofrojmë dhe ndërveprimeve që kemi me ju, ne mbledhim lloje të ndryshme të të dhënave personale për ju, duke përfshirë:
* Informata identifikimi: p.sh., emri i plotë, gjinia, vendi dhe data e lindjes, kombësia, numri i letërnjoftimit, numri i pasaportës, numri i patentë shoferit, numri i regjistrimit të automjetit, fotografia, nënshkrimi);
* Informatat kontakti: (private ose profesionale) adresën postare, adresën e emailit, numrin e telefonit;
* Informatat në lidhje me gjendjen tuaj financiare dhe familjare: p.sh., statusi martesor, regjimi martesor, numri i fëmijëve dhe mosha, studimi ose punësimi i fëmijëve, përbërja e familjes, pasuria që zotëroni: banesë ose shtëpi;
* Arritjet në jetën tuaj: p.sh., jeni martuar kohët e fundit, jeni divorcuar, keni lidhur partneritet ose keni lindur;
* Stili i jetesës: hobi dhe interesa, udhëtimi, mjedisi juaj (nomad, i ulur);
* Informacion ekonomik, financiar dhe tatimor: p.sh. ID tatimore, statusi tatimor, vendi i banimit, paga dhe të ardhura të tjera, vlera e pasurive tuaja;
* Informacion mbi arsimin dhe punësimin: p.sh., niveli i arsimimit, punësimi, emri i punëdhënësit dhe shpërblimi;
* Informacion bankar dhe financiar në lidhje me produktet dhe shërbimet që mbani: p.sh., detajet e llogarisë bankare, produktet dhe shërbimet e poseduara dhe të përdorura (kredi, sigurime, kursime dhe investime, lizing, mbrojtje e shtëpisë), numri i kartelës së kreditit, transfertat e parave, pasuritë, profilin e investitorit të deklaruar, histori krediti, incidente pagesash;
* Të dhëna transaksionesh: lëvizjet dhe bilancet e llogarisë, transaksionet duke përfshirë të dhënat e përfituesit si emrat e plotë, adresat dhe detajet e kontaktit si dhe detajet e transaksioneve bankare, shuma, data, koha dhe lloji i transaksionit (kartelë krediti, transfertë, çek, debitim direkt);
* Të dhëna në lidhje me zakonet dhe preferencat tuaja në lidhje me përdorimin e produkteve dhe shërbimeve tona;
* Të dhënat e mbledhura nga ndërveprimet tona me ju: p.sh., komentet, sugjerimet, nevojat tuaja të mbledhura gjatë shkëmbimeve tona me ju personalisht në agjencitë tona (raporte) dhe në internet gjatë komunikimeve telefonike (bisedë), diskutime me email, çat, chatbot, shkëmbimet në faqet tona të mediave sociale dhe ankesat tuaja më të fundit. Lidhja dhe të dhënat tuaja të gjurmimit, si cookie-t dhe gjurmuesit për qëllime jo reklamuese ose analitike në uebsajtet tona, shërbimet në internet, aplikacionet, faqet e mediave sociale;
* Të dhënat e mbledhura nga sistemi i mbrojtjes me video (duke përfshirë CCTV) dhe vendndodhjen gjeografike: p.sh., duke treguar vendndodhjet e tërheqjeve ose pagesave për arsye sigurie, ose për të identifikuar vendndodhjen e degës më të afërt ose ofruesve të shërbimeve për ju;
* Të dhëna për pajisjet tuaja (telefon celular, kompjuter, tablet, etj.): IP adresa, specifikimet teknike dhe të dhënat unike identifikuese;
* Kredencialet e personalizuara të kyçjes ose veçoritë e sigurisë të përdorura për t’ju lidhur me uebsajtin dhe aplikacionet e BNP Paribas.
Ne mund të mbledhim të dhëna të ndjeshme si të dhëna shëndetësore, të dhëna biometrike ose të dhëna në lidhje me vepra penale, duke iu nënshtruar respektimit të kushteve strikte të përcaktuara në rregulloret për mbrojtjen e të dhënave.
Ne mbledhim të dhëna personale drejtpërdrejt nga ju; megjithatë, ne mund të mbledhim të dhëna personale edhe nga burime të tjera.
Ne ndonjëherë mbledhim të dhëna nga burime publike:
* publikimet/databazat e vëna në dispozicion nga autoritetet zyrtare ose palët e treta (p.sh., Gazeta Zyrtare e Republikës Franceze, Regjistri i Tregtisë dhe Kompanive, databazat e menaxhuara nga autoritetet mbikëqyrëse të sektorit financiar);
* uebsajtet/faqet e mediave sociale të personave juridikë ose klientëve të biznesit që përmbajnë informacione që keni zbuluar (p.sh., uebsajti juaj ose faqja e mediave sociale);
* informacion publik si ai i publikuar në shtyp.
Ne gjithashtu mbledhim të dhëna personale nga palët e treta:
* nga entitete të tjera të Grupit BNP Paribas;
* nga klientët tanë (kompani ose individë);
* nga partnerët tanë të biznesit;
* nga ofruesit e shërbimeve të inicimit të pagesës dhe grumbulluesit e llogarive (ofruesit e shërbimeve të informacionit të llogarisë);
* nga palët e treta si agjencitë për referim të kredive dhe agjencitë e parandalimit të mashtrimit;
* nga ndërmjetësit e të dhënave të cilët janë përgjegjës për të siguruar që ata të mbledhin informacionin përkatës në një mënyrë të ligjshme.
a. Me entitetet e Grupit BNP Paribas
Si anëtar i Grupit BNP Paribas, ne punojmë ngushtë me kompanitë e tjera të Grupit në mbarë botën. Prandaj, të dhënat tuaja personale mund të ndahen ndërmjet entiteteve të Grupit BNP Paribas, kur është e nevojshme:
* për të qenë në pajtueshmëri me detyrimet tona të ndryshme ligjore dhe rregullative të përshkruara më sipër; * për të përmbushur interesat tona legjitime të cilat janë:
o sipas rregulloreve në fuqi: për të menaxhuar, parandaluar, zbuluar mashtrimin;
o për të kryer studime statistikore dhe zhvilluar modele parashikuese dhe përshkruese për qëllime biznesi, sigurie, pajtueshmërie, administrimi të rrezikut dhe kundër mashtrimit;
o për të rritur besueshmërinë e të dhënave të caktuara rreth jush të mbajtura nga entitete të tjera të Grupit
o për t’ju ofruar qasje në të gjitha produktet dhe shërbimet e Grupit që plotësojnë më së miri nevojat dhe dëshirat tuaja;
o për të personalizuar përmbajtjen dhe çmimet e produkteve dhe shërbimeve;
o qëllimet e ndarjes ndërmjet entiteteve, per ofrimin e sherbimeve, vlerseimin e reiskut etj.
b. Me marrës jashtë Grupit BNP Paribas dhe përpunues
Për të përmbushur disa nga qëllimet e përshkruara në këtë Njoftim të Privatësisë, ne mund t’i ndajmë, kur është e nevojshme, të dhënat tuaja personale me:
* përpunuesit që kryejnë shërbime në emrin tonë (p.sh., shërbimet e TI-së, logjistika, shërbimet e printimit, telekomunikacioni, arkëtimi i borxheve, këshillimi dhe shpërndarja dhe marketingu).
* partnerë bankar dhe tregtar, agjentë të pavarur, ndërmjetës ose ndërmjetës, institucione financiare, palë, depo tregtare me të cilat ne kemi marrëdhënie nëse një transmetim i tillë kërkohet për të na lejuar t’ju ofrojmë shërbimet dhe produktet ose të ekzekutojmë detyrimet ose transaksionet tona kontraktuale (p.sh., bankat, bankat korrespondente, depozituesit, kujdestarët, emetuesit e letrave me vlerë, agjentët e pagesave, platformat e këmbimit, kompanitë e sigurimit, operatorët e sistemit të pagesave, emetuesit ose ndërmjetësit e kartelave të pagesave, kompanitë e garancisë së ndërsjellë ose institucionet e garancisë financiare);
* autoritetet financiare, tatimore, administrative, penale ose gjyqësore vendase ose të huaja, arbitrat ose ndërmjetësit, autoritetet ose institucionet publike (p.sh., Banque de France, Caisse des dépôts et des Consignations), të cilave ne, ose çdo anëtar i Grupit BNP Paribas, kërkohet të zbulojë në përputhje me:
o kërkesën e tyre;
o mbrojtjen, veprimin ose procedimin tonë;
o respektimin e një rregulloreje ose një rekomandimi të lëshuar nga një autoritet kompetent që aplikon tek ne ose ndonjë anëtar i Grupit BNP Paribas;
* ofruesit e shërbimeve të pagesave nga palët e treta (informacionet mbi llogaritë tuaja bankare), për qëllime të ofrimit të një shërbimi të inicimit të pagesës ose informacionit të llogarisë, nëse keni dhënë pëlqimin për transferimin e të dhënave tuaja personale tek ajo palë e tretë;
* disa profesione të rregulluara si avokatët, noterët ose auditorët kur nevojiten në rrethana specifike (proceset gjyqësore, auditimi, etj.) si dhe për siguruesit tanë ose për një blerës aktual ose të propozuar të kompanive ose bizneseve të Grupit BNP Paribas.
Transferimi i të dhënave tuaja personale mund të bëhet në rast të transfereve ndërkombëtare me origjinë nga Zona Ekonomike Evropiane (ZEE) në një vend jashtë ZEE-së. Kur Komisioni Evropian ka njohur një vend jashtë ZEE-së që ofron nivel adekuat të mbrojtjes së të dhënave, të dhënat tuaja personale mund të transferohen mbi këtë bazë.
Për transferet në vende jashtë ZEE-së ku niveli i mbrojtjes nuk është njohur si i përshtatshëm nga Komisioni Evropian, ne ose do të mbështetemi në një derogim të zbatueshëm për situatën specifike (p.sh., nëse transferimi është i nevojshëm për të kryer kontratën tonë me ju, si në rastin e pagesës ndërkombëtare) ose zbatoni një nga masat mbrojtëse të mëposhtme për të siguruar mbrojtjen e të dhënave tuaja personale:
* Klauzola standarde kontraktuale të miratuara nga Komisioni Evropian;
* Rregullat detyruese të korporatës.
Për të marrë një kopje të këtyre masave mbrojtëse ose detaje se ku janë të disponueshme, mund të dërgoni një kërkesë me shkrim siç përcaktohet në [plotësoni].
Të dhënat personale mund të ruhen vetëm për aq kohë sa është e nevojshme për arritjen e qëllimit, për të cilin janë grumbulluar ose përpunuar më tutje. Me rastin e përmbushjes së qëllimit të përpunimit, të dhënat personale asgjësohen, fshihen, shkatërrohen, bllokohen ose bëhen anonime, përveç nëse është paraparë ndryshe me Ligjin përkatës për Arkivat Shtetërore ose me ndonjë ligj tjetër përkatës.
Në një botë ku teknologjitë po zhvillohen vazhdimisht, ne e rishikojmë rregullisht këtë Njoftim Privatësie dhe e përditësojmë sipas nevojës.
Ju ftojmë të rishikoni versionin më të fundit të këtij dokumenti në internet dhe do t’ju informojmë për çdo ndryshim të rëndësishëm nëpërmjet uebsajtit tonë ose përmes kanaleve tona standarde të komunikimit.
Shtojca [1]
Përpunimi i të dhënave personale për të luftuar pastrimin e parave dhe financimin e terrorizmit
Ne jemi pjesë e një Grupi bankar që duhet të miratojë dhe mirëmbajë një program të fuqishëm kundër pastrimit të parave dhe kundër financimit të terrorizmit (KPP/KFT) për të gjitha entitetet e tij të menaxhuara në nivel qendror, një program kundër korrupsionit, si dhe një mekanizëm për të siguruar pajtueshmërinë me sanksionet ndërkombëtare (d.m.th., çdo sanksion ekonomik ose tregtar, duke përfshirë ligjet, rregulloret, masat kufizuese, embargot dhe masat e ngrirjes së pasurive që janë miratuar, administruar, vendosur ose zbatuar nga Republika Franceze, Bashkimi Evropian, Zyra e Kontrollit të Pasurive të Huaja e Departamentit Amerikan të Thesarit dhe çdo autoritet kompetent në territoret ku është themeluar Grupi BNP Paribas).
Në këtë kontekst, ne veprojmë si kontrollues të përbashkët së bashku me BNP Paribas SA, kompania amë e Grupit BNP Paribas (termi “ne” i përdorur në këtë shtojcë, për rrjedhojë, mbulon edhe BNP Paribas SA).
Për të përmbushur detyrimet e KPP/KFT-së dhe me sanksionet ndërkombëtare, ne kryejmë operacionet e përpunimit të listuara më poshtë për të përmbushur detyrimet tona ligjore:
* Një program “Njih Klientin Tuaj” (NjKT) i krijuar në mënyrë të arsyeshme për të identifikuar, verifikuar dhe përditësuar identitetin e klientëve tanë, duke përfshirë aty ku është e aplikueshme, pronarët e tyre përfitues dhe përfaqësuesit e autorizuar;
* Kujdesi i duhur i shtuar për klientët me rrezik të lartë, Persona të Ekspozuar Politikisht ose “PEP” (PEP-ët janë persona të përcaktuar me rregullore të cilët, për shkak të funksionit ose pozitave të tyre (politike, ligjore ose administrativ), janë më të ekspozuar ndaj këtyre rreziqeve) dhe për situata me rrezik të shtuar;
* Politika, procedura dhe kontrolle të shkruara të dizajnuara në mënyrë të arsyeshme për të siguruar që Banka nuk krijon ose nuk mban marrëdhënie me banka guaskë;
* Një politikë, e bazuar në vlerësimin e brendshëm të rreziqeve dhe të gjendjes ekonomike, për të mos përpunuar në përgjithësi ose për ndryshe për të mos përfshirë, pavarësisht valutës, në aktivitet ose biznes:
o për, në emër të ose për përfitimin e çdo individi, entiteti ose organizate që i nënshtrohet sanksioneve nga Republika Franceze, Bashkimi Evropian, Shtetet e Bashkuara, Organizata e Kombeve të Bashkuara, ose, në raste të caktuara, sanksione të tjera vendore në territoret ku Grupi operon;
o që përfshin territore të sanksionuara drejtpërdrejt ose tërthorazi, duke përfshirë Krimenë/Sevastopolin, Kubën, Iranin, Korenë e Veriut ose Sirinë;
o që përfshin institucione financiare ose territore që mund të lidhen ose të kontrollohen nga organizata terroriste, të njohura si të tilla nga autoritetet përkatëse në Francë, Bashkim Evropian, SHBA ose Organizatën e Kombeve të Bashkuara.
* Ekzaminimi i databazës së klientëve dhe filtrimi i transaksioneve të dizajnuara në mënyrë të arsyeshme për të siguruar pajtueshmërinë me ligjet në fuqi;
* Sistemet dhe proceset e krijuara për të zbuluar dhe raportuar aktivitete të dyshimta tek autoritetet rregullative përkatëse;
* Një program pajtueshmërie i krijuar në mënyrë të arsyeshme për të parandaluar dhe zbuluar ryshfetin, korrupsionin dhe ndikimin e paligjshëm në përputhje me Ligjin Francez “Sapin II”, FCPA të SHBA-ve dhe Aktin e ryshfetit në MB.
Në këtë kontekst, ne përdorim:
o shërbimet e ofruara nga ofruesit e jashtëm që mbajnë lista të përditësuara të PEP-ve si Dow Jones Factiva (ofruar nga Dow Jones & Company, Inc.) dhe shërbimi World-Check (i ofruar nga REFINITIV, REFINITIV US LLC dhe London Bank of Exchanges);
o informacionin publik të disponueshëm në shtyp për faktet që lidhen me pastrimin e parave, financimin e terrorizmit ose korrupsionin;
o njohuri për një sjellje ose situatë të rrezikshme (ekzistenca e një raporti të transaksioneve të dyshimta ose ekuivalenti) që mund të identifikohet në nivel të Grupit BNP Paribas.
Ne i kryejmë këto kontrolle kur ju krijoni marrëdhënie me ne, por edhe gjatë gjithë marrëdhënies që kemi me ju, si për veten tuaj ashtu edhe për transaksionet që kryeni. Në fund të marrëdhënies dhe nëse keni qenë subjekt i një sinjali alarmues, ky informacion do të ruhet për t’ju identifikuar dhe për të përshtatur kontrollet tona nëse krijoni marrëdhënie të re me një entitet të Grupit BNP Paribas, ose në kontekstin të një transaksioni në të cilin ju jeni palë.
Për të përmbushur detyrimet tona ligjore, ne shkëmbejmë informacionin e mbledhur për qëllime të KPP/KFT-së, kundër korrupsionit ose të sanksioneve ndërkombëtare ndërmjet entiteteve të Grupit BNP Paribas. Kur të dhënat tuaja shkëmbehen me vende jashtë Zonës Ekonomike Evropiane që nuk ofrojnë një nivel adekuat mbrojtjeje, transferimet rregullohen me klauzola standarde kontraktuale të Komisionit Evropian. Kur mblidhen dhe shkëmbehen të dhëna shtesë në mënyrë që të pajtohen me rregulloret e vendeve jo anëtare të BE-së, ky përpunim është i nevojshëm për interesin tonë legjitim, i cili është t’i mundësojë Grupit BNP Paribas dhe entiteteve të tij të respektojnë detyrimet e tyre ligjore dhe të shmangin ndëshkimet lokale.
Shtojca [2]
Vendime të automatizuara duke përfshirë profilizimin
Ekzistenca e vendimmarrjes së automatizuar, përfshirë profilizimin, të përmendur në nenin 22 pika 1 dhe 4 GDPR, të paktën në ato raste, informacion kuptimplotë në lidhje me logjikën e përfshirë, si dhe rëndësinë dhe pasojat e parashikuara të një përpunimi të tillë për subjektin e të dhënave.
Vendimmarrja e automatizuar është procesi i marrjes së një vendimi me mjete të automatizuara pa ndonjë përfshirje njerëzore. Këto vendime mund të bazohen në të dhëna faktike, si dhe në profile të krijuara në mënyrë dixhitale ose të dhëna të konkluduara. Shembuj:
• një vendim online për të dhënë një kredi; dhe
• një test aftësie që përdoret për rekrutim, i cili përdor algoritme dhe kritere të para-programuara.
Vendimmarrja e automatizuar shpesh përfshin profilizimin.
Profilizimi është çdo formë e përpunimit të automatizuar të të dhënave personale që konsiston në përdorimin e këtyre të dhënave për të vlerësuar disa aspekte personale që kanë të bëjnë me një person fizik, në veçanti për analizat ose parashikimin e aspekteve në lidhje me atë person fizik.
Ashtu si me pëlqimin e përgjithshëm sipas GDPR, çdo pëlqim duhet të jepet lirisht, i qartë, specifik dhe i informuar.