Në kuptim të Ligjit Nr.124/2024 “Për Mbrojtjen e të Dhënave Personale” Banka Credins sh.a  është kontrollues i të dhënave personale që jepen nga personat fizik Individ kur shfrytëzojnë  shërbimet që ne ofrojmë përmes marrëdhënies së biznesit apo përmes shërbimeve online kur  përdorin website-in ose aplikacionin Credins Online në internet dhe celular. 
‍
NUIS K31608801O ; Adrese Rruga “Vaso Pasha” Nr.8, Tirane , Shqiperi. Të dhenat e kontaktit  të Bankes: Tel: +35545353000 E-mail: info@bankacredins.com 
‍
‍Përpunimi i të dhënave personale nga Banka Credins bëhet ne çdo rast duke respektuar  parimet si më poshtë vijon: 

Parimi i ligjshmërisë, i drejtësisë dhe i transparencës,- që nënkupton se përpunimi kryhet  në mënyrë të ligjshme, të drejtë e transparente kundrejt subjektit të të dhënave. 
‍
‍Parimi i përpunimit në përputhje me qëllimin,- që nënkupton se të dhënat personale  mblidhen për një qëllim specifik e të ligjshëm, të përcaktuar qartë në momentin e mbledhjes,  dhe nuk përpunohen më tej për një qëllim tjetër, që nuk është në përputhje me qëllimin fillestar. 
‍
‍Parimi i minimizimit të të dhënave, - që nënkupton se të dhënat personale janë të  përshtatshme e të nevojshme për qëllimin e përpunimit dhe të kufizuara në masën që është e  nevojshme për realizimin e qëllimit. 
‍
‍Parimi i saktësisë së të dhënave, - që nënkupton se të dhënat personale janë të sakta e të  përditësuara kur kjo është e nevojshme, si dhe, në përputhje me qëllimin e përpunimit,  ndërmerren të gjithë hapat e nevojshëm për fshirjen e korrigjimin e menjëhershëm të të  dhënave të pasakta ose të paplota. 
‍
‍Parimi i kufizimit të ruajtjes në kohë, - që nënkupton se të dhënat personale mbahen në  njëformë që lejon identifikimin e subjekteve të të dhënave për një periudhë jo më të gjatë sesa  është e nevojshme për qëllimin për të cilin ato përpunohen. Të dhënat personale mund të ruhen  për periudha më të gjata, me kusht që ato të përpunohen vetëm për qëllime arkivimi në interesin  publik, qëllime kërkimore, shkencore apo historike ose qëllime statistikore, duke zbatuar masat  e duhura teknike dhe organizative për të mbrojtur të drejtat e liritë e subjektit të të dhënave. 
‍
‍Parimi i integritetit dhe i konfidencialitetit, - që nënkupton se të dhënat personale  përpunohen në mënyrë të tillë që të garantohet siguria e nevojshme e të dhënave personale,  duke përfshirë mbrojtjen nga përpunimi i paautorizuar ose i paligjshëm dhe humbja, shkatërrimi  ose dëmtimi aksidental, nëpërmjet përdorimit të masave të duhura teknike dhe organizative. 
‍
‍Parimi i përgjegjshmërisë, - që nënkupton se kontrolluesi është përgjegjës dhe duhet të jetë  në gjendje të provojë përputhshmërinë me parimet e parashikuara në këtë ligj. 

Në website-in e Bankës “CREDINS”, www.bankacredins.com, në disa rubrika si aplikimet për  Punë, rubrika “Karriera”, rubrika “Na Kontaktoni”,rubrika “Credins Online”, “aplikimi juaj per Kredi”, “Prona ne Shitje” dhe “Newsletter” kërkohet nga përdoruesi që të plotësohen disa nga të dhënat personale. Banka Credins në këtë kuadër, mbledh të dhënat tuaja personale.

Banka perpunon të dhenat personale të mbledhura në lidhje me vizitorët në faqen  tone,klientët,kandidatët për punësim dhe punonjësit tanë të tanishëm si dhe ish punonjësit,individët e tjerë të cilët paraqesin kërkesa të ndryshme për marrje informacioni,  dhënie konsulence,aplikime etj.

Banka i përpunon të dhënat tuaja personale kryesisht për të ofruar dhe dhënë shërbimet per  produktet e që ofron dhe mbështetet tek një sërë bazash ligjore për përpunimin e të ketyre  dhënave personale.

Banka garanton sistem të lartë sigurie për ruajtjen dhe përpunimin e mëtejshëm të këtyre të  dhënave, në përputhje të plotë me parashikimet e ligjit nr. 124/2024 "Për Mbrojtjen e të  Dhënave Personale. Klienti/Përdoruesi konfirmon plotësimin dhe vërtetësinë e informacionit të  dhënë dhe deklaron gjithashtu se ka plotësuar në mënyrë korrekte dhe të vërtete të gjithë informacionin e kërkuar.  

Gjithashtu, me plotësimin online, përdoruesi deklaron se jep pelqimin e tij për perpunimin e  mëtejshëm të informacionit të dhënë per kontrolluesin Banka Credins dhe personat e autorizuar  prej tij.

Në këtë faqe përshkruhen mjetet e administrimit të saj në lidhje me trajtimin e informacionit dhe  të dhënave personale të përdoruesve që e vizitojnë. Informacioni në këtë pikë u paraqitet individëve që përdorin shërbimet e bankës të ofruara nëpërmjet internetit, të arritshme në faqen e internetit që përkon me faqen kryesore të adresës zyrtare www@bankacredins.com .  Të dhënat jepen vetëm për faqen dhe jo për faqe të tjera të cilat vizitohen nga përdoruesi  nëpërmjet lidhjeve të tjera.

Pala përgjegjëse për trajtimin e të dhënave personale është “Banka CREDINS” Sh.a me seli qëndrore në Rr. “Vaso Pasha”,Nr.8,Tiranë,Shqipëri.

Nëpërmjet hyrjes në këtë faqe interneti, ju konfirmoni se keni lexuar dhe pranuar kushtet e  përdorimit të parashikuara në të.Ky dokument duhet kuptuar në përputhje dhe me kushtet e  punës së bankës dhe kushtet e përdorimit të kësaj faqe interneti dhe përbën “Politikën mbi  Privatësinë” e cila do të jetë objekt e përditësimeve të mëtejshme.

Banka i përpunon te dhënat tuaja personale kryesisht kur ju përdorni direkt shërbimet dhe  produktet që ofrojmë ose kur ju përdorni platformat tona online.

Psh: 1. Kur aplikoni për punësim ose kur aplikoni për ndonjë nga produktet ose shërbimet tona,  si llogari, depozita, kredi e-banking , karta bankare etj.
2. Kur përdorni ose shikoni website-in tonë përmes cookies të shfletuesit tuaj të internetit  
3. Kur vizitoni degët ose zyrat tona ose shfrytëzoni zonat e shërbimit 24/7 të Bankës.2
4. Kur kontaktoni me Bankën përmes e-mail, telefonatave ose nëpërmjet kanaleve të tjera  të komunikimit.

Të dhënat personale që japin subjektet e të dhenave, klientet/ përdoruesit, përdoren vetëm  për qëllimin e ofrimit të shërbimit ose për plotësimin e kërkesës dhe i komunikohen,  “perpunuesve”, “nenperpunuesve” dhe “palëve të treta”, vetëm nëse nevojiten për këtë  qëllim, duke respektuar kërkesat e ligjit.

Banka i përpunon të dhënat personale bazuar në kuadrin ligjor në fuqi nëse :

1. Subjekti i të dhënave e ka dhënë pëlqimin për përpunimin e të dhënave të tij ose të saj  personale për një ose më shumë qëllime specifike. Në rast të tillë, përpunimi i të  dhënave personale lejohet në bazën ligjore të pëlqimit tuaj, që është i revokueshëm në  çdo kohë. Ju mund ta tërhiqni pëlqimin tuaj nëpërmjet të njëjtit formular siç keni dhënë  pëlqimin ose përmes kanaleve tona të kontaktit pa pagesë. Tërheqja e pëlqimit nuk  cenon ligjshmërinë e përpunimit të bazuar në pëlqimin përpara tërheqjes së tij.  
a. “Pëlqim” është çdo element tregues i vullnetit të subjektit të të dhënave, i dhënë  lirisht, I informuar dhe i qartë, nëpërmjet të cilit ai, me anë të një deklarate ose me  çdo lloj shfaqjeje tjetër të padyshimtë pohuese të vullnetit, shpreh dakordësinë për  përpunimin e të dhënave personale, që lidhen me të për një ose më shumë qëllime  specifike;

2. Përpunimi është i nevojshëm për zbatimin e kontratës ku subjekti i të dhënave është  palë ose për të ndërmarrë hapa me kërkesë të subjektit të të dhënave përpara lidhjes së  kontratës. Në këtë rast, përpunimi i të dhënave personale është i nevojshëm për të  përmbushur detyrimet kontraktuale dhe parakontraktuale të kërkuara nga ju për të kryer  shërbime financiare, transaksione bankare ose shërbime dhe produkte të tjera të  Bankës.

3. Përpunimi është i nevojshëm për përmbushjen e detyrimit ligjor të cilit i nënshtrohet  Banka. Në këtë rast, përpunimi i të dhënave personale arsyetohet sipas Ligjit Kundër  parandalimit te Pastrimit të Parave, ligjeve tatimore dhe detyrimeve të tjera ligjore dhe  kërkesave rregullative të cilave u nënshtrohet Banka. Detyrime të tilla e autorizojnë  Bankën të përpunojë të dhënat tuaja personale për të verifikuar identitetin tuaj, për të  parandaluar pastrimin e parave dhe mashtrimin, verifikimin e vlerësimit tuaj të kreditit,  raportimin e detyrimeve për shkak të ligjeve tatimore dhe vlerësimit të rrezikut, ndër të  tjera.

4. Përpunimi është i nevojshëm për të mbrojtur intresat jetike të subjektit të të dhënave apo  ndnjë personi tjetër fizik.

5. Përpunimi është i nevojshëm për kryerjen e detyrës me interes publik ose për ushtrimin  e autoritetit zyrtar që i është dhënë Bankës.

6. Përpunimi është i nevojshëm për qëllimet e interesave legjitime të ushtruara nga Banka  ose nga një palë e tretë, me përjashtim të rasteve kur interesat e tilla tejkalohen nga  interesat ose të drejtat dhe liritë themelore të subjektit të të dhënave që kërkojnë  mbrojtjen e të dhënave personale, veçanërisht kur subjekti i të dhënave është fëmijë.
a. Në këtë rast, të dhënat tuaja personale përpunohen përtej detyrimeve  kontraktuale për të mbrojtur interesat legjitime të Bankës ose interesat legjitime  të një pale të tretë si për të garantuar sigurinë e TI-së, për të parandaluar 3 mashtrimin përmes përpunimit të të dhënave të pajisjes, për të parandaluar  veprime kriminale, dhe menaxhimin dhe zhvillimin e shërbimeve dhe produkteve.

Banka perpunon të dhënat personale të kategorive të subjekteve të të dhënave personale  (klientë,punëmarrës,kandidatë për punë,furniture, vizitore,etj), me qëllim që të ofrojmë  shërbimin ndaj subjektit të të dhënave edhe për rastet e kërkuara nga ky i fundit për qëllime të  tjera të lidhura ngushtë me të.

Të dhëna për kërkime në faqen e internetit dhe procedurat për softuerin, përgjegjëse për  funksionimin e kësaj faqe interneti marrin te dhena në kuadrin e operimit të zakonshëm dhe  vetëm për periudhën e lidhjes, transmetimi i të cilave ndodh gjatë përdorimit të protokolleve të  komunikimit nëpërmjet internetit.Kjo faqe nuk përfshin lidhjet midis kësaj faqeje dhe faqeve të  tjera. Ne ju inkurajojmë të lexoni rregulloret e privatësisë në faqet e tjera të internetit që ju vizitoni.

Të dhënat personale të shërbimeve elektronike bankare të kategorive të subjekteve të të dhënave ruhen në një sistem me standart të lartë sigurie. Banka përpunon të dhënat personale  të përdoruesit dhe të personave të autorizuar ekskluzivisht për qëllim të përdorimit të  shërbimeve elektronike bankare. Këto të dhëna nuk merren për të vendosur lidhje me palët e  identifikuara, por sipas natyrës së tyre, nëpërmjet përpunimit ose lidhjes me informacionin dhe  të dhënat e palëve të treta, ato mundësojnë identifikimin e përdoruesve.

Të dhënat që jepen me dëshirë nga përdoruesi ,të gjitha email-et fakultative, eksplicite dhe të  dërguara me dëshirë në adresat e specifikuara në këtë faqe interneti, përfshin marrjen në vijim  të adresës së dërguesit që nevojitet për t’ju përgjigjur kërkesave si dhe për çdo të dhënë tjetër  personale që përmban email-i. Banka garanton secilin përdorues se pas dorëzimit të  informacionit dhe të dhënave në serverin e faqes së internetit të Bankës, zbatohet një sistem  me standard të lartë sigurie për ruajtjen dhe përpunimin e mëtejshëm të këtyre të dhënave, në  përputhje me kërkesat e parashikuara në Ligjin nr. 124/2024 "Për mbrojtjen e të dhënave  personale " kuadrin ligjor në teresine për sigurine e informacionit.

Në faqen e internetit të bankës do të paraqiten ose prezantohen në mënyrë progresive  përmbledhje specifike të cilat përgatiten për shërbime të veçanta që mund të kërkohen. Për individet që aplikojnë për t’u punësuar pranë Bankes, ne përdorim informacionin e tyre për  proçesin e aplikimit dhe për të monitoruar statistikat e rekrutimit. Kur ne duam ti përhapim të  dhënat një pale të tretë, për shembull, kur ne duam të marrin një referencë, ose të marrim disa  të dhëna nga institucione të tjera përkatëse, ne nuk e bëjmë këtë, pa i informuar subjektet e te  dhenave më parë, vetëm nëse ky informacion është i kërkuar me ligj.

Të dhënat personale në lidhje me aplikantët të cilët nuk fitojnë konkursin ruhen deri në  përfundimin e afatit të përcaktuar në legjislacionin në fuqi, më pas shkatërrohen ose fshihen.  Pas mbarimit te afatit ligjor te ruajtjes ne mbajmë informacion të pa personalizuar për qëllime  statistikore në lidhje me aplikantët, për të ndihmuar aktivitetet tona të rekrutimit, por asnjë  aplikant nuk është i identifikueshëm nga këto të dhëna.

Për individet që janë të punësuar pranë Bankes, ne mbajmë të dhëna personale që janë të  nevojshme vetëm për qëllimin e punësimit dhe jo më shumë. Këto të dhëna mbahen në vende  të sigurta , në mënyre manuale si edhe në sisteme kompjuterike në përputhje me ligjin dhe  rregullat tona të brëndshme.Kur një punonjës nuk është më në raporte pune me Banken, për të  ne përgatisim një dosje në lidhje me periudhën gjatë së cilës ai ka qenë i punësuar.Të dhënat e  përfshira në të mbahen të sigurta dhe përdoren vetëm për qëllime me rëndësi të drejtpërdrejtë  mbi punësimin e personit deri në perfundimin e afatit të përcaktuar me ligj dhe më pas të dhënat shkatërrohen.

Përdorimi i të dhënave personale për të dërguar materiale reklamimi ose informacion komercial  për shitjen e produkteve ose shërbimeve nga Banka kërkon pëlqimin paraprak të subjektit të të dhënave.Nepermjet perdorimit te aplikimit ju jepni pelqimin tuaj ne lidhje me perpunimin e  metejshem te te dhenave duke pasur mundesine qe nepermjet nje linku te dedikuar te  ç’rregjistoheni ne rast se nuk keni deshire te informoheni me tej ose te paraqiteni ne sportele  për të plotesuar formularin përkates. Tërheqja e pëlqimit nuk cenon ligjshmërinë e  përpunimit bazuar mbi këtë pëlqim, përpara tërheqjes së tij.

1. Emri /Atesi/ mbiemer
2. Shtëtësia
3. Dokumenti i identifikimit ose pashaporta (numri personal i identifikimit, lloji i  dokumentit, autoriteti që e ka lëshuar, data e lëshimit, data e skadimit)
4. Data e lindjes dhe Vendi i lindjes  
5. Adresa postare (vendi, rajoni i vendit, kodi postar, qyteti, adresa e rrugës)
6. Informacion i kontaktit (adresa personale e e-mail, numrat e telefonit /celular, numri  i telefonit në punë, adresa e e-mail e punës)
7. Gjendja civile dhe perberja familjare
8. Gjinia
9. Profesioni dhe Pozicioni dhe vendi i punës  
10. Arsimimi
11. Të dhëna autentifikimi (shembull i nënshkrimit)
12. Fotografi  
13. Statusi FATCA/CRS dhe numri TIN  
14. Statusi PEP  
15. Të dhëna për cookies që përdor faqja e internetit
16. Statusi financiar dhe detaje për të ardhurat  
17. Statusi i punësimit dhe punësimi i personave të afërm  
18. Dokumente për vlerësimin e kredisë dhe historiku
19. Marrëdhënia me banka të tjera ose kompani financiare  
20. Dokumenta të biznesit për individë të vetëpunësuar  
21. Të dhëna tatimore
22. Dokumenta pronësorë (përshkrimi i pronës, raporti për vlerësimin e pronës, sigurimi  kolateral, dokumenta për ndërtimin)
23. Të dhëna nga përmbushja e detyrimeve kontraktuale  
24. Detaje të llogarisë bankare  
25. Detaje të kartës së kreditit/debitit
26. Detaje të transaksioneve dhe historiku  
27. Të dhëna që kanë të bëjnë me marrëveshje për prokure/autorizim
28. Informacion për çdo palë të tretë përfituese
29. Të dhëna të tjera për përdorimin e produkteve dhe shërbimeve që ofron banka
30. Regjistrimi i përdoruesit dhe të dhëna për regjistrim ne credins online
31. Të dhëna të vendodhjes nga pajisja mobile dhe të tjera  
32. Identifikuesi unik për pajisjen tuaj  
33. Adresa e IP e pajisjes prej nga perfitohen shërbimet dhe detaje për pajisjet dhe  teknologjinë që përdorni  
34. Të dhëna për tregtarët që i paguani me kartën tuaj  
Banka mund të përdorë perpunimin e automatizuar te te dhenave për të verifikuar  personat qe futen ne ambientet e bankes per arsyet te sigurise se punonjesve te  bankes dhe per te verifikuar individët, kompanitë dhe transaksionet e dyshimta në  lidhje me parandalimin e pastrimit të parave, mashtrimit dhe financimit të terrorizmit.  
Banka per sa I perket vendimmarrjes individuale automatike përfshirë “profilizimin” e  klientit /punemarresit,nuk bazohet vetëm në mjetet automatike por përfshin angazhimin  e stafit përgjegjës në marrjen e vendimeve perkatese.

1. Te dhena per shëndetin  Përpunimi i të dhënave sensitive “Shendeti” është i nevojshëm për përmbushjen e një  detyrimi ose të drejte specifike të kontrolluesit(Bankes), ose të subjektit të të dhënave  në fushën e punësimit, ose të sigurimeve shoqërore dhe të mbrojtjes sociale, në  përputhje me legjislacionin në fuqi në këto fusha.
2. Të dhena biometrike Banka nuk përpunon të dhënat biometrike. Autentifikimi biometrik është një metodë  opcionale e verifikimit e krijuar nga Banka për të hyrë në aplikacionin mobile të Bankës.  Është një veçori e shenjave të gishtave ose e njohjes së fytyrës që është projektuar,  lëshuar dhe markuar nga Apple Inc. dhe Android respektivisht. Banka nuk do të ruajë  autentifikimi biometrik në aplikacionin e saj dhe nuk do ta mbledhë atë. Ju mund të  aktivizoni/çaktivizoni këtë lloj autentifikimi në çdo kohë ne pajisjen tuaj.
3. CCTV Imazhe nga kamerat e sigurisë në dhe rreth hapësirës së Bankës dhe zonat  e shërbimit 24/7  
4. Tingujt Regjistrime audio mund të ralizohen për intervista në vende të posacme të  amnbienteve te bankes me kanditatet per punesim ose punemarresin.
5. Telefonatat Kur kontaktoni përmes telefonit, biseda do të regjistrohet për qëllime  sigurie dhe si dëshmi për të mundësuar vërtetimin e kërkesave kontraktuale dhe për të  parandaluar dhe zbuluar sjellje mashtruese. Regjistrimet telefonike do të ruhen për sa 6kohë të nevojshme për arsye sigurie dhe dëshmuese.

Të dhënat personale të subjekteve përpunohen në menyrë elektronike dhe manuale ne  përputhje të plotë me masat e sigurise të përcaktuara në dispozitat e ligjit nr. 124/2024 "Për  mbrojtjen e të dhënave personale." 

Banka mbron të dhënat në ambiente dhe sisteme të sigurta deri në përfundimin e afatit të  përcaktuar në Udhëzimin Nr.20 date 03.08.2012 të Komisionerit për të Drejtën e Informimit dhe  Mbrojtjen e të Dhënave Personale,“Mbi Përpunimin e të Dhënave në Sektorin Bankar”, më pas  të dhënat Elektronike dhe fizike shkatërrohen/fshihen, përveç rasteve kur legjislacioni ne fuqi  ose nje vendim I autoriteteve kompetente e parashikon ndryshe ose nje afat tjeter ruajte.  

Afati per ruajtjen e të dhenave personale ne forme elektronike dhe fizike prane Bankes Credins eshte parashikuar te jete 10 vjet pas perfundimit te marredhenies financiare ose transaksionit  rastesor pervec rasteve kur legjislacioni posaçem kerkon nje afat tjeter.

Megjithate kjo varet edhe nga kategoria e të dhënave dhe qëllimet për të cilat ato përpunohen.  Në çdo rast, të dhënat personale përpunohen për aq sa është e nevojshme që Banka të kryejë  detyrimet e saj për qëllimin për të cilin janë marrë të dhënat personale, ose ashtu si kërkohet  nga kuadri i zbatueshem ligjor I posacem dhe aktet rregullative

Banka Credins për shërbimet bankare/financiare në përmbushje të detyrimeve kontraktuale që  ka me partneret dhe në zbatim të legjislacionit në fuqi, mund të transferojë të dhënat personale  të deklaruara nga klienti tek “përpunuesit”, “nënpërpunuesit” ose “palë të treta” brënda edhe  jashtë vendit duke respektuar masat e sigurise dhe do ti ruaje deri në afatet e parashikuara në  legjislacionin ne fuqi.

Në kuptim të ligjit per mbrojtjen e të dhenave personale “përpunues” janë partnere të bankës të  cilët për aryse kontraktore/ligjore mund të përpunojne të dhena për llogari të Bankes në cilesine  e kontrolluesit si:

Kompanite e prodhimit të kartave-Visa/Master Card/First Data/SIA Slovakia/ Nexi Central  Europe a.s, /Nexi Croatia d.o.o./Infocus Europe sro.7

Kompanite e mbledhjes se kredive te keqija-L&K Debt Collection/Micro Credit/New  Collection.

Auditoret e jashtem të Bankes-Grant-Thornton/Ernest-Young/RSM Albania shpk.

Kompanite e sigurime të jetës dhe kolateralit-Sicred/Sigal/Sigma/Albsig/Atlantik/Ansig.

Kontraktor për shërbime –Sicred Asistance/Posta Shqiptare/AK Invest/MoneyGram/Capital  Invest/Rural Credit Guaranty/European Investment Fund-FEI/3D Informatica/NOA/ABI Invest/AZ  distribution-Das-Boren-Oil/ Alfa Service shpk/Albanian Smart Business Solutions sh.p.k./3D  Informativa /G2 Web Services, Srl/Raz Lee Security (2001)Ltd./Mail Chimp/Reply.io.

Gjithashtu Banka mund ti përhapë të dhëna personale palëve të treta, në lidhje me dhe subjekt i  shërbimeve që ofrohen, ku një zbulim i tillë përfshin transferimin e të dhënave personale te  deget ose filialet e Bankës, ose palë të tjera të treta që në mënyrë të ligjshme përpunojnë të  dhënat tuaja.

Banka mund t’ia transmetojë të dhënat tuaja Autoriteve mbikëqyrëse, Ministrive, Bashkive,  Bankes së Shiqperise, Bankat Korrespondente, Agjencia e Inteligjences Financiare, Drejtoria e  Pergjithshme e Tatimeve, IRS-(Internal Revenue Service), Autoritete të tjera të zbatimit të ligjit,  përfaqësuesve tjuaj të autorizuar dhe Individët ose autoritet që menaxhojnë llogari, produkte  ose shërbime në emrin tuaj, avokatë, ndërmjetësues, bartës të përbashkët të llogarive,  bashkëdebitorë,Hipotekues, garantorë.

Banka CREDINS përpiqet të jetë sa më e hapur për t`i dhënë individëve akses në të dhënat e  tyre personale. Individët mund të zbulojnë nëse ne mbajmë ndonjë të dhënë personale, duke na  dërguar një "kërkesë për akses tek të dhënat personale” dhe në bazë të Ligjit nr. 124/2024 "Për  mbrojtjen e të dhënave personale " brenda nje afati prej 30 ditesh nga data e marrjes së  kërkesës banka ju informon mbi të dhënat ose ju shpjegojmë arsyen e mosdhënies se  infromacionit.

Nëse ne mbajmë të dhënat tuaja personale, ne do t’ju:
∙ Bëjmë me dije se përse ne i mbajmë ato;
∙ Tregojmë se te cili marrës mund ti përhapim këto të dhëna;
∙ Informojmë nëse dhënia e të dhënave personale është e detyrueshme apo vullnetare;
∙ Japim një përshkrim të tyre dhe nese eshte e mundur në një formë të kuptueshme kopje  të informacionit.

Për çdo të dhënë personale që ne mund të mbajmë, si edhe mbi çdo të drejtë që ju në cilësinë e  subjektit të të dhënave gëzoni në përputhje me Ligjin Nr. 124/2024 "Për Mbrojtjen e të Dhënave  Personale" është e nevojshme të bëni një kërkesë pranë bankës duke dorëzuar dokumentet  ligjor të identifikimit tuaj.

Individët, të dhënat personale të të cilëve përpunohen, në bazë të Ligjit nr. 124/2024"Për  Mbrojtjen e të Dhënave Personale", kane te drejte të marrin në çdo kohë konfirmimin për  ekzistencën ose jo të të dhënave personale dhe të dinë përmbajtjen dhe burimin e tyre, të  verifikojnë saktësinë, përditësimin ose korrigjimin,të kërkojnë informacion për qëllimin e  përpunimit, per kategoritë e të dhënave personale të përpunuara , bllokimin e informacionit dhe të dhënave që trajtohen në kundërshtim me ligjin, te ankohet si dhe në çdo rast të  kundërshtojnë, për arsye të ligjshme,trajtimin e tyre. 

Banka ju informon për përpunimin e ligjshëm të të dhënave ,si edhe mbi çdo të drejtë që ju në  cilësinë e subjektit të të dhënave gëzoni në përputhje me Ligjin Nr. 124/2024 "Për Mbrojtjen e  të Dhënave Personale" . 

1. “E drejta për informim”- duke garantuar që informacioni i kërkuar, të jepet në një formë  koncize, transparente, të kuptueshme dhe lehtësisht të aksesueshme, veçanërisht kur  informacioni u drejtohet të miturve;  
2. “E drejta e aksesit”- garantohet duke ofruar mundësinë që të marrë nga Banka një  kategori më të gjerë informacioni, nëse të dhënat e tij personale janë duke u përpunuar; 
3. “E drejta për korrigjim dhe fshirje”, - Subjekti i të dhënave ka të drejtën e korrigjimit  nga kontrolluesi të të dhënave të pasakta personale që lidhen me të sa më shpejt të jetë  e mundur, por jo më vonë se 30 (tridhjetë) ditë nga data e marrjes së kërkesës.
4. “E drejta për të kundërshtuar”- Subjekti i të dhënave ka të drejtën të kundërshtojë në  çdo kohë për arsye që lidhen me situatën e tij të veçantë përpunimin e të dhënave  personale në lidhje me të. 
5. “E drejta për të mos iu nënshtruar vendimmarrjes automatike” - Subjekti i të  dhënave ka të drejtë të mos jetë subjekt i një vendimi që bazohet vetëm në përpunimin  automatik të të dhënave, përfshirë profilizimin, i cili shkakton pasoja ligjore ose pasoja të  ngjashme të rënda mbi të. 
6. “ E drejta për të kufizuar përpunimin e të dhënave” Subjekti i të dhënave ka të drejtë  për kufizimin e përpunimit të të dhënave nga kontrolluesi(Banka) kur ekziston shkaqet e percaktuara ne nenin 17 dhe 21 te ligjit nr.124/2024 duke specifikuar konkretisht arsyet  e mundshme për “kufizimin” e përpunimit. 
7. “E drejta për t’u harruar” Me kërkesën e subjektit të të dhënave, operatorët e  motorëve të kërkimit në internet janë të detyruar të fshijnë nga rezultatet që shfaqen pas  një kërkimi të kryer në bazë të emrit të subjektit të të dhënave informacionin, i cili nuk  është më aktual me kalimin e kohës, por që, kur gjendet, ka një ndikim negativ të  konsiderueshëm në reputacionin e subjektit të të dhënave. 
8. “E drejta për transferueshmërinë e të dhënave” synon t’i ofrojë mundësinë subjektit  të të dhënave për të transferuar, kopjuar ose transmetuar lehtësisht të dhënat personale  nga një kontrollues te një kontrollues tjetër për qëllime të caktuara, që lidhen me  ofrimin/marrjen e shërbimeve të teknologjise së informacionit. 
9. “E drejta për t’u ankuar” - Pavarësisht mjeteve të tjera ligjore në dispozicion,  administrative ose gjyqësore, çdo subject i të dhënave që pretendon se përpunimi i të  dhënave të tij personale kryhet në shkelje të ligjit nr.124/2024, ka të drejtë të paraqesë  ankim pranë Komisionerit, i cili e shqyrton atë në përputhje me dispozitat e Kodit të  Procedurës Administrative dhe ligjit nr.124/2024. 

Banka përpunon të dhënat personale të kategorive të subjekteve të të dhënave personale me  qëllim kryerjen e veprimtarise se saj dhe detyrave të saj statutore në perputhje me legjislacionin  në fuqi dhe rregullave të brëndshme. Kjo mund të përfshijë edhe informacione konfidenciale për  kategorite e subjekteve të të dhënave që përpunohen.Informacioni është një aset i  çmuar,prandaj duhet të ndërmerren hapa për të mbrojtur informacionin nga përdorimi i  paautorizuar,ndryshimi, zbulimi apo shkatërrimi, qoftë aksidental ose i qëllimshëm.

Banka është e angazhuar për të siguruar përdorimin e informacionit dhe informacionin e  sistemeve të teknologjisë me qëllim ruajtjen e integritetit dhe konfidencialitetit të informacionit  nën kontrollin e saj.Banka përdor një qasje të bazuar në risk, gjatë vlerësimit dhe të kuptuarit të  rreziqeve si dhe përdor të gjitha mjetet fizike të personelit, teknike dhe proçedurale për të arritur  masat e duhura të sigurisë. Banka merr parasysh zhvillimet në teknologji dhe kostot e zbatimit  për të arritur një nivel sigurie të përshtatshëm për natyrën e informacionit dhe të dëmit që mund  të rezultojë nga një shkelje e mundshme e sigurisë mbi të dhënat personale.

Siguria e te dhenave realizohet përmes përdorimit të teknologjisë së avancuar, enkriptimit,  kontrollit në qasje dhe vlerësimeve të rregullta të sigurisë që vihen në zbatim për t’i mbrojtur të  dhënat tuaja personale nga hyrja e paautorizuar, zbulimi, ndryshimi apo shkatërrimi i tyre. Të  gjitha palët e përfshira në ofrimin e sherbimet janë të çertifikuara sipas standarteve ISO 27001.

Të gjithë punonjësit e Bankës i nënshtrohen detyrimit për të ruajtur konfidencialitetin e  informacionit i cili i jepet atyre për të ushtruar funksionet e tyre në bazë të përshkrimit të punës,  dhe mund t’ua përhapë atë vetëm autoriteteve të ligjshme. Banka vlerëson integritetin e tyre  përpara se ata të punësohen.Banka monitoron pajtueshmërinë e tyre mbi detyrimet e tyre në  lidhje me sigurinë e informacionit.Punonjesit e bankes sipas deklaratës së konfidencialitetit të nënshkruar prej tyre ku mbajne pergjegjesi ligjore civile dhe penale, detyrohen të ruajnë konfidencialitetin e informacionit edhe pas mbarimit të funksionit të tyre.

Kërkesat për informacion në lidhje me politikën tonë të privatësisë dhe ç’ështjet per mbrojtjen e  të dhënave personale mund të dërgohen me e-mail në adresën info@bankacredins.com, ose nëpermjet shkreses në adresen e selise qëndore si edhe të paraqiteni pranë sporteleve të Bankës “CREDINS” Sh.a. 

Nëpunesi per mbrojtjen e të dhënave personale mund të kontaktohet në adresën dpo@bankacredins.com . 

Kur Banka ka dyshime të arsyeshme në lidhje me identitetin e personit, i cili paraqet kërkesë  sipas neneve 13–20 të ligjit nr.124/2024, Banka i kërkon informacion shtesë, me qëllim verifikimin e identitetit të subjektit të të dhënave. 

Përgjigja ndaj kërkesës së një subjekti të të dhënave, sipas neneve 13–20 të ligjit nr.124/2024,  ofrohet falas. Megjithate kur kërkesat nga një subjekt i të dhënave janë qartazi të pabazuara  ose të tepruara, sidomos për shkak të karakterit të tyre të përsëritur, Banka mund: a) të vendosë një tarifë të arsyeshme, duke marrë parasysh kostot administrative për ofrimin e informacionit ose të komunikimit, ose për të ndërmarrë veprimin e kërkuar; ose b) të refuzojë ndërmarrjen e veprimeve për kërkesën. 

‍Subjektet e të dhënave gjithashtu kanë të drejtë të dërgojne ankesën e tyre pranë Komisionerit për të drejtën e informimit dhe mbrojtjen e të dhenave personale në adresen info@idp.al ose nr.e gjelbër 08002050 dhe ankesën në gjykatën kompetente.