Privacy Policy

We, at Banka per Biznes, recognize the importance of your trust in providing personal information to us, therefore protecting this information is an integral part of our commitment to the excellence of our services.

In order to fulfill this commitment to you, Bank for Business has appointed a personal data protection officer to oversee this notice and privacy practices within Bank for Business. We process your personal data committed to implementing and respecting the legal framework as defined by the Constitution of the Republic of Kosovo, Law No. 06/L-082 on the protection of personal data and other legal and by-laws applicable to us.

Given that your privacy is also important to you, we encourage you to read this privacy policy in order to understand how we process your personal data, how we use this data, for what purposes we process it but also about your rights regarding your privacy while using the services we offer. To help you understand our privacy policy, below are some important definitions:
Bank for Business – Bank licensed by the Central Bank of the Republic of Kosovo, with head office address “Rruga Ukshin Hoti” No. 128, 10000 Pristina, Republic of Kosovo (hereinafter referred to as “Bank”, “BPB”, “We”, “Us”) in the capacity of personal data controller for the collection and processing of your personal data related to our activities;
Personal data – Any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified directly or indirectly, in particular by reference to an identifier based on a name, an identification number, location data, an online identifier, or one or more factors specific to the physical, psychological, genetic, mental, economic, cultural or social identity of that natural person;

Processing – Any action or series of actions performed on personal data by automatic or nonautomatic means, such as: collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, publication by transmission, distribution or provision, amalgamation or combination , restriction, deletion or disposal;
Data Controller – Any natural or legal person from the public or private sector that individually or jointly with others determines the purposes and methods of personal data processing;
Data Processor – Any natural or legal person, from the public or private sector, who processes personal data for and on behalf of the data controller;
Consent of the data subject – – Free expression of the freely given, specific, informed and clear wishes of the data subject through which he or she, by a statement or a clear affirmative action, expresses his/her consent to the processing of personal data related to it;

During its daily activity, the bank aims to create a culture of privacy by fully respecting the principles of personal data processing defined in the Law on the Protection of Personal Data, so that:
• We process personal data in an impartial, legal and transparent manner;
• The personal data processed by the bank do not exceed the purposes for which they were collected or are not further processed contrary to the intended purposes;
• We process personal data under strict, technical and appropriate confidentiality measures;
• Personal data must be accurate and up-to-date where applicable, and in case the personal data is incorrect, measures are taken immediately, taking into account the purpose of the processing, they are deleted or even corrected;
• Personal data is collected only as long as it is necessary to achieve the purpose for which it was collected or further processed and the same is then disposed of, deleted, destroyed, blocked or made anonymous.

The bank, in the capacity of the controller, applies all the above-mentioned principles during its banking activity

PURPOSE AND LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA

To collect and process personal data, we take care to always have a legal basis. Without a legal basis for processing defined by the Personal Data Protection Law, the processing is considered unlawful, unfair and may also have a negative impact on the affected data subjects.
We process your personal data when:

  • You have expressly given your consent for one or more purposes for the processing of your personal data;
  • We may process your personal data based on the consent you have given. This type of data processing depends on the consent given in certain cases, for example, if you allow us to
    take a picture of you in the context of identification. You can withdraw your consent at any time in the future. Withdrawal of consent, however, will not affect the lawfulness of the processing prior to the withdrawal of consent.
  • The processing is necessary for the creation or execution of a contract to which you are a party to the agreement or to undertake actions related to your request prior to the conclusion of the contract;
  • We may process certain personal data when entering into a contractual agreement with you to provide our services, or when you are a service provider/supplier (contractor). The type of personal data we need depends on the type of service we provide and our relationship with you. The manner of such data processing will be defined in the contract documents and/or in the General Terms and Conditions.
  • If the processing is mandatory for the compliance and fulfillment of any legal obligation, to which the bank is subject either from the banking or legal regulatory framework

We process your personal data in accordance with our legal or regulatory obligations. If legal requirements, regulations or supervisory authorities determine that we must record or use your personal data, we are obliged to do the processing.

For example:
• Risk management, especially credit risk, liquidity and operational risk;
• Management of complaints, their treatment and analysis;
• Për çështje të kontabilitetit dhe pajtueshmërinë me standardet e kontabilitetit;
• For accounting issues and compliance with accounting standards;
• For the purposes of preventing money laundering and terrorist financing;
• Determination of transactions, reporting of suspicious activities, compliance with the regulator;• Reporting in the register of bank accounts or other reports in similar systems;
• Various payment services;
• Undertaking actions according to official requests from the supervisory authority such as the Central Bank of Kosovo; Tax authorities; Judicial/investigative authorities such as Police, Prosecutors, Courts according to their request expressed by law, etc.
The processing is necessary for the purposes of the legitimate interests exercised by the bank or the third party provided that the fundamental rights and freedoms of the owner of the personal data are not harmed, especially if the data subject is a child.
In addition to the above usual lawful bases, we may also process your personal data if we have a legitimate interest to do the processing, and as long as the legitimate interest does not infringe your right to privacy. We will process your personal data on the basis of legitimate interest if other lawful bases do not apply. Our legitimate interests include, but are not limited to:
• Measures to protect the Bank’s employees, customers and property;
• Improving data quality;
• Ensuring IT security and Bank operations;
• Cooperation between the bank and other institutions such as with correspondent banks, ATM management companies, etc.;
• Improving our business processes, taking measures in the framework of bank management and conducting audits in our internal processes;
• To record telephone calls for quality control purposes or due to a legal obligation;
• To improve the products and services we offer you and to send you information about new products, service changes, market developments, technical issues and other news relevant to you through direct marketing, etc.

Other purposes

We may use your personal data for purposes other than those for which you have provided it to us. In this case, the new purpose must be lawful and consistent with the purpose for which you or your business originally provided us with your personal information.

PERSONAL DATA WE PROCESS

Depending on the type of products or services we offer you, we process different categories of personal data about you:

  • Personal identification data such as: name and surname, date and place of birth, residential address, personal identification number, copy of identification document, signature, photo, contact data such as e-mail address, telephone number (mobile ), etc;
  • Socio-demographic, family and employment data such as: marital status, age, gender when it is reflected in the identification document, level of education, qualification and professional experience, status and place of employment or self-employed, monthly income and its source;
  • Financial data such as: Credit history and other data obtained from the Kosovo Credit Registry, bank account number and other details about the bank account, data from public registry agencies, collateral evaluation reports, credit evaluation , data from money transfers and data registration of various transactions, credit/debit card data, online through M/E Banking and BPB Instapay. When you register to use our services by creating an account on application, we will process personal data as needed to offer and fulfil the service you require. Depending on the services you choose, we may ask you to provide us with your name, phone number, account number to create an account within the application.
  • Other personal data related to our relationship with you, including: Other information from the contact you have with our bank through social media such as Facebook, Instagram and
  • LinkedIn where we use social media channels to publish information about products and /or our services;
  • Your complaints, the recording of phone calls when this is necessary, the data as visitors to our institution, or the data of persons connected with the bank for the purpose of complying with the relevant legal provisions.

The data we use in connection with the use of our website and banking applications, such as:

Cookies, IP Address, data related to the device on which you use our online services or our website.
We do not process sensitive personal data indicating racial or ethnic origin, political beliefs, religious or philosophical beliefs, membership in professional unions, genetic, biometric data, etc. In addition to personal data on health and criminal convictions for recruitment purposes in accordance with the relevant legal requirements.

Please note that you are not obligated to provide the personal data we request. However, your refusal to do so may result in the restriction, namely the inability to use our services.

SOURCE OF THE DATA

We collect your personal data from various sources such as directly from customers and this may include opening an account, as well as during the ongoing relationship with us, or even indirectly through the use of our services or during the preparation of reports, etc. The source of personal data can also be public sources, such as: state institutions, financial institutions, public registry agencies.

STORAGE OF PERSONAL DATA

Based on the principle of retention limitation, we retain your personal data no longer than is necessary for the purposes for which the personal data is collected or as required by relevant applicable laws.
When deciding how long to keep your personal data, in accordance with applicable professional standards we consider factors such as:
• The legal obligation(s) according to the relevant legislation in force to store the data for a
certain period of time;
• Court disputes (possible), and
• Instructions issued by the relevant data protection authorities.
Otherwise, we destroy, delete, destroy, block or anonymize your personal data when they are no longer needed, except when this cannot be done immediately, we take care that these data are no longer used until it is done permanent deletion.

SECURITY OF PERSONAL DATA

The security and confidentiality of personal data is extremely important to us. We have taken strict technical, administrative and physical security measures to:
• Protect your personal data from unauthorized access and inappropriate use;
• Secure our IT systems and information storage, and
• Ensuring that we can restore your information in situations where data is corrupted or lost in a disaster recovery situation.

Where appropriate, we use encryption, anonymisation, access restriction or other security measures we deem appropriate to protect your personal data. In order to increase the awareness of the bank’s staff regarding information security, we hold information security training on a periodic basis determined by the relevant legal acts. We also review our security procedures periodically to take into account appropriate new technology and updated information security practices.

YOUR RIGHTS REGARDING PERSONAL DATA

Depending on the data protection laws that apply to your situation, you may have the following rights in relation to your personal data:
• The right to access by the data subject: You, as the data subject, have the right to confirm from the bank whether or not the data relating to you is being processed, therefore to have access to your data and you have the right request you or the person authorized by you for a copy of your personal data. For the first copy provided to you we bear the costs, and for any further copies requested by you, we may set an appropriate fee based on administrative costs.
• Right to rectification: In addition to the legal requirement to update your personal data under the Law on Prevention and Money Laundering and the Financing of Terrorism, you have the right to request from the bank without reasonable delay the correction of inaccurate or inaccurate personal data incomplete whenever you consider that there is a need for their correction/completion.
• Right to erasure (‘Right to be forgotten’): If we no longer need to keep your personal data, you can ask us to delete it. We will do this unless we have a legal, regulatory or compelling business reason to retain the personal data.
• The right to restriction of processing: You have the right to obtain from us the restriction of processing if it is applied under the conditions and criteria defined by law;
• The right to object: You have the right to object at any time to the processing of personal data concerning you, due to a particular personal situation, including profiling or direct marketing. The Bank does not continue to process personal data, unless this demonstrates compelling legitimate reasons for processing that prevail over the interests, rights and freedoms of the data subject for the establishment, exercise or defense of legal claims;
• Right to withdraw your consent: You have the right to withdraw your consent at any time. Please note that the withdrawal of consent only applies for the future, i.e. it does not affect the lawfulness of processing based on consent prior to withdrawal. Withdrawal must be done in the same way as consent itself;
• Right to data transfer: If we hold your personal data and use it with your consent or to fulfill our contractual obligation to you, you can ask us to transfer your data to a third party third.
• The right to file a complaint with the agency: Regarding your rights, you can contact the Data Protection Officer for more details. You also have the right to complain to the Information and Privacy Agency, according to article 52 of the Law on the protection of personal data: https://aip.rks-gov.net/
We do not use automated decision-making as specified in the Personal Data Protection Law for the establishment and implementation of a contractual, business or employment relationship. If we use this method, we will inform you separately as required by law.

DATA TRANSFER WITH THIRD PARTIES

The Bank will only share your data if there is a lawful basis for doing so. We will treat all your personal data as private and confidential and in accordance with the Personal Data Protection Act (even when you are no longer a customer). The information we hold about you will not be disclosed to anyone unless:
• We are legally required to disclose the information. This includes disclosing your data to public or credit authorities or institutions, banking supervision, public registry agencies; tax authorities, law enforcement institutions such as the Police, the Prosecutor’s Office, the Court; The financial intelligence unit or even your authorized representatives;
• Disclosure is required to protect our legitimate interests or contractual obligations for the purpose of providing services or processing on behalf of the bank, e.g. in the field of marketing, lawyers, notaries, contractors for various developments and necessary for the bank, during the external audit phase, etc.
If this applies, we will ensure that the transfer is made in accordance with the provisions of the Personal Data Protection Act and that the third party protects your personal data to an appropriate level.

DIRECT MARKETING

Where we have your consent, we may contact you via communication channels such as: telephone, email and other electronic means, about products and services we believe may be of interest to you. You have the right to withdraw your consent at any time by contacting our bank. We will not do this unless you have given us your consent.

COOKIES

Cookies are small text files with letters and numbers that are stored on your computer, mobile phone or tablet when you visit a website that uses cookies. They can be used to track the website, store information, or remember your preferences eg. language settings. Some cookies are stored on your computer, mobile phone or tablet as long as you visit the site, while other cookies may be stored for a limited time.
Cookies are necessary for us to provide a personalized experience to you as a visitor to our website, to obtain information about how visitors use our site and to improve the service we offer you.

In some cases, the use of cookies means that we process your personal data. All processing of personal data is in accordance with this privacy policy.
You agree to the use of cookies when you accept them in the cookie banner that appears when you visit our website. If you wish, you can delete cookies through the settings in your browser but note that some functions will not work if you block or remove all cookies.

PRIVACY POLICY CHANGES

We reserve the right to change this privacy policy at any time to reflect changes in our business practices or as required by law.
The date at the top of the privacy policy tells you when the document was last updated. If we make changes to the way we collect or use your personal information, you will be provided with appropriate notice, including, but not limited to, posting the updated privacy policy on our website and/or providing notification in accordance with legal requirements.
Any changes to this Privacy Policy will be effective when the revised Privacy Policy is published.

Responsible for data processing:
Bank for Business, BPB
Ukshin Hoti Street, no. 128, 10 000, Prishtina, Kosovo
Phone: +383 38 620 620/ 0800 50 000
Responsible data protection officer:
Fatbardha Ruhani
Email: dataprotection@bpbbank.com

 

Politika e Privatësisë

Ne, në Bankën për Biznes njohim rëndësinë e besimit tuaj në dhënien e informacionit personal tek ne, andaj mbrojtja e këtij informacioni është pjesë integrale e angazhimit tonë për përsosmërinë e shërbimeve tona.

Për të përmbushur këtë zotim ndaj jush, Banka për Biznes ka caktuar një zyrtar përgjegjës për mbrojtjen e të dhënave personale për të mbikëqyrur këtë njoftim dhe praktikat e privatësisë në kuadër të Bankës për Biznes.

Ne i përpunojmë të dhënat e juaja personale të përkushtuar për të zbatuar dhe respektuar kuadrin ligjor ashtu siç është e përcaktuar nga Kushtetuta e Republikës së Kosovës, Ligjit Nr.06/L-082 për mbrojtjen e të dhënave personale dhe aktet e tjera ligjore dhe nënligjore të aplikueshme për ne.

Duke pasur parasysh që privatësia juaj është e rëndësishme edhe për ju, ne iu inkurajojmë të lexoni këtë njoftim të privatësisë në mënyrë që ta kuptoni se si ne përpunojmë të dhënat tuaja personale, si i shfrytëzojmë këto të dhëna, për cilat qëllime i përpunojmë ato por edhe për të drejtat e juaja në lidhje me privatësinë tuaj gjatë përdorimit të shërbimeve që ne ofrojmë.

Për t’ju ndihmuar të kuptoni politikën tonë të privatësisë, më poshtë gjeni disa përkufizime të rëndësishme:
o Banka për Biznes – Bankë e licencuar nga Banka Qendrore e Republikës së Kosovës, me adresë të zyrës qendrore “Rruga Ukshin Hoti” Nr. 128, 10000 Prishtinë, Republika e Kosovës (më poshtë referuar si “Banka”, “BPB”, “Ne”, “Neve”) në cilësinë e kontrolluesit të të dhënave personale për mbledhjen dhe përpunimin e të dhënave tuaja personale lidhur me aktivitetet tona;
o E dhënë personale – Çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm (“subjekt i të dhënave”); një person fizik i identifikueshëm është ai, i cili, mund të identifikohet drejtpërdrejt ose jo drejtpërdrejt, veçanërisht duke iu referuar një identifikuesi në bazë të një emri, një numri identifikimi, të dhënave rreth vendndodhjes, një identifikues online, ose një apo më shumë faktorë specifikë për identitetin fizik, psikologjik, gjenetik, mendor, ekonomik, kulturor ose social të atij personi fizik;
o Përpunim – Çdo veprim ose seri veprimesh që kryhen ndaj të dhënave personale me mjete automatike ose jo, si: mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja ose ndryshimi, tërheqja, konsultimi, përdorimi, publikimi nëpërmjet transmetimit, shpërndarja ose ofrimi, njësimi ose kombinimi, kufizimi, fshirja ose asgjësimi;
o Kontrollues i të dhënave – Çdo person fizik ose juridik nga sektori publik ose privat që individualisht ose së bashku me të tjerët përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale
o Përpunues i të dhënave – Çdo person fizik ose juridik, nga sektori publik ose privat, i cili përpunon të dhëna personale për dhe në emër të kontrolluesit të të dhënave;
o Pëlqim i subjektit të të dhënave – Shprehje e lirë e vullnetit të dhënë lirisht, specifik, të informuar dhe të qartë të dëshirave të subjektit të të dhënave nëpërmjet të cilit ai ose ajo, me një deklarim ose me një veprim të qartë pohues, shprehë pëlqimin e tij/saj për përpunimin e të dhënave personale në lidhje me të;
Banka gjatë veprimtarisë së përditshme të saj synon që të krijojë kulturë të privatësisë duke respektuar në plotëni parimet e përpunimit të të dhënave personale të përcaktuara në Ligjin për mbrojtjen e të dhënave personale, ashtu që:
o Të dhënat personale i përpunojmë në mënyrë të paanshme, të ligjshme dhe transparente;
o Të dhënat personale që përpunohen nga banka nuk tejkalojnë qëllimet për të cilat janë grumbulluar ose nuk përpunohen tutje në kundërshtim me qëllimet e parapara;
o Të dhënat personale ne i përpunojmë nën masa strikte, teknike dhe të përshtatshme të konfidencialitetit;
o Të dhënat personale duhet të jenë të sakta dhe të përditësuara aty ku është e aplikueshme dhe në rast se të dhënat personale janë të pasakta atëherë ndermirën menjëherë masat duke pasur parasysh qëllimin e përpunimit, fshihen apo edhe korrigjohen;
o Të dhënat personale grumbullohen vetëm për aq kohë sa është e nevojshme për arritjen e qëllimit, për të cilin janë grumbulluar ose përpunuar më tutje dhe të njëjtat pas kësaj asgjësohen, fshihen, shkatërrohen, bllokohen ose bëhen anonime.

Banka në cilësinë e kontrolluesit zbaton të gjitha parimet e lartëcekura gjatë aktivitetit të saj bankar.

QËLLIMI DHE BAZA LIGJORE PËR PËRPUNIMIN E TË DHËNAVE PERSONALE

Për të mbledhur dhe përpunuar të dhënat personale, ne kujdesemi që gjithmonë të kemi një bazë të ligjshme. Pa një bazë ligjore për përpunim të definuar nga Ligji për mbrojtjen e të dhënave personale, përpunimi konsiderohet i paligjshëm, i padrejtë dhe gjithashtu mund të ketë një ndikim negativ në subjektet e prekura të të dhënave.
Ne përpunojmë të dhënat e juaja personale kur:

Ju keni dhënë qartësisht pëlqimin e tuaj për një ose më shumë qëllime për përpunimin e të dhënave tuaja personale;
Ne mund të përpunojmë të dhënat tuaja personale bazuar në pëlqimin që keni dhënë. Ky lloj i përpunimit të të dhënave varet nga pëlqimi i dhënë në raste të caktuara, për shembull, nëse na lejoni t’iu bëjmë foto në kontekstin e identifikimit. Ju mund të tërhiqni pëlqimin tuaj në çdo kohë në të ardhmen. Tërheqja e pëlqimit, megjithatë, nuk do të ndikojë në ligjshmërinë e përpunimit para tërheqjes së pëlqimit.
Përpunimi është i domosdoshëm për krijimin ose ekzekutimin e një kontrate të cilin ju jeni palë e marrëveshjes ose për të ndërmarrë veprimet lidhur me kërkesën tuaj para lidhjes së kontratës;
Ne mund përpunojmë të dhënat të caktuara personale gjatë përpilimit të marrëveshjes kontraktuale me ju për të ofruar shërbimet tona, apo kur ju jeni në cilësinë e ofruesit të shërbimeve/furnitorë
(kontraktorë).

 

Lloji i të dhënave personale që na duhen varen nga lloji i shërbimit që ne ofrojmë dhe marrëdhënia jonë me ju. Mënyra e një përpunimi të tillë të të dhënave do të përcaktohet në dokumentet e kontratës apo/edhe në Kushtet dhe afatet e përgjithshme.
Nëse përpunimi është i detyrueshëm për respektimin dhe plotësimin e ndonjë detyrimi ligjor, të cilit i nënshtrohet banka çoftë nga korniza rregullative bankare apo ligjore;
Ne përpunojmë të dhënat tuaja personale në përputhje me detyrimet tona ligjore apo rregullative. Nëse kërkesat ligjore, të rregulloreve apo autoriteteve mbikëqyrëse përcaktojnë se ne duhet të regjistrojmë ose përdorim të dhënat tuaja personale, ne jemi të obliguar për të bërë përpunimin.

Për shembull:
o Menaxhimin e rrezikut, veçanërisht rrezikut kreditor, likuiditetit dhe rrezikut operacional;
o Menaxhimin e ankesave, trajtimi dhe analizimi i tyre;
o Për çështje të kontabilitetit dhe pajtueshmërinë me standardet e kontabilitetit;
o Për çështjet e auditimit dhe kontrollit të brendshëm;
o Për qëllime të parandalimit të pastrimit të parave dhe financimin e terrorizmit;
o Përcaktimi i identitetit, monitorimi i transaksioneve, raportimi i aktiviteteve të dyshimta, pajtueshmëria me rregullatorin;
o Raportimin në regjistrin e llogarive bankare apo raportime të tjera ne sisteme të ngjashme;
o Shërbimet e pagesave të ndryshme;
o Ndërmarrja e veprimeve sipas kërkesave zyrtare nga autoriteti mbikëqyrës si Banka Qendrore e Kosovës; Autoritetet tatimore; Autoritetet gjyqësore/hetimore si Policia, Prokurorët,

Gjykatat sipas kërkesës e tyre së shprehur me ligj, etj.
Përpunimi është i domosdoshëm për qëllime të interesave legjitime të ushtruara nga banka ose pala e tretë me kusht që të mos dëmtohen të drejtat dhe liritë themelore të pronarit të të dhënave personale, veçanërisht nëse subjekti i të dhënave është fëmijë.

Përveç bazave të mësipërme të zakonshme të ligjshme, ne gjithashtu mund të përpunojmë të dhënat tuaja personale nëse kemi një interes legjitim për ta bërë përpunimin, dhe përderisa interesi legjitim nuk cenon të drejtën tuaj për privatësi. Ne do t’i përpunojmë të dhënat tuaja personale në bazë të interesit legjitim nëse bazat e tjera të ligjshme nuk zbatohen. Interesat tona legjitime përfshijnë, por nuk kufizohen:
o Masat për të mbrojtur punonjësit, klientët dhe pronën e Bankës;
o Përmirësimi i cilësisë së të dhënave;
o Sigurimi i sigurisë së TI dhe i operacioneve të Bankës;
o Bashkëpunimi mes bankës dhe institucioneve të tjera si me bankat korrespodente, kompani për administrimin e ATM, etj;
o Përmirësimi i proceseve tona të biznesit, marrja e masave në kuadrin e menaxhimit të bankës dhe kryerja e auditimeve në proceset tona të brendshme;
o Për të regjistruar thirrje telefonike me qëllim të kontrollit të cilësisë ose për shkak të një detyrimi ligjor;
o Për përmirësimin e produkteve dhe shërbimeve që ne ju ofrojmë dhe për t’ju dërguar informacion mbi produktet e reja, ndryshimet e shërbimeve, zhvillimet e tregut, çështjet teknike dhe lajme të tjera të rëndësishme për ju me anë të marketingut të drejtpërdrejtë, etj.

 

Qëllime të tjera

Ne mund të përdorim të dhënat tuaja personale për qëllime të tjera nga ato për të cilat ju i keni ofruar për ne. Në këtë rast, qëllimi i ri duhet të jetë në përputhje me ligjin dhe në përputhje me qëllimin për të cilin ju ose biznesi juaj fillimisht na keni dhënë informacionet tuaja personale.

TË DHËNAT PERSONALE QË NE I PËRPUNOJMË

Në varësi të llojit të produkteve ose shërbimeve që ju ofrojmë, ne përpunojmë kategori të ndryshme të të dhënave personale për ju:
o Të dhënat personale identifikuese si: emri dhe mbiemri, datën dhe vendin e lindjes, adresa e banimit, numri personal i identifikimit, kopja e dokumentit identifikues, nënshkrimi, fotografia, të dhënat e kontaktit si adresa e postës elektronike, numri i telefonit (celular), etj;
o Të dhënat socio demografike, familjare dhe të punësimit si: statusi martesor, mosha, gjinia kur ajo pasqyrohet nga dokumenti identifikues, niveli i edukimit, kualifikimi dhe përvoja profesionale, statusi dhe vendi i punësimit apo i vetëpunësuar, të ardhurat mujore dhe burimi i tyre;
Të dhënat financiare si: Historia kreditore dhe të dhënat tjera të marra nga Regjistri i Kredive të Kosovës, numri i llogarisë se bankës dhe detaje të tjera rreth llogarisë bankare, të dhënat nga agjencitë e regjistrit publik, raportet e vlerësimit të kolateralit, vlerësimi kreditor, të dhënat nga transferet e parave dhe regjistrimi i të dhënave të transaksioneve të ndryshme, të dhënat e kartelës kreditore/ debitore, online përmes M/E Banking dhe BPB Instapay. Kur regjistroheni për të përdorur shërbimet tona duke krijuar një llogari ne aplikacion, ne do të mbledhim të dhëna personale sipas nevojës për të ofruar dhe përmbushur shërbimet që kërkoni. Në varësi të shërbimeve që zgjidhni, ne mund t’ju kërkojmë të na jepni emrin, numrin e telefonit, numrin e llogarisë për të krijuar një Llogari brenda aplikacionit
o Të dhënat personale të tjera që ndërlidhen me raportin tonë me ju, ndër tjerash: Informacione të tjera nga kontakti që keni me bankën tone përmes mediave sociale si Facebook, Instagram dhe LinkedIn ku ne përdorim kanalet e mediave sociale për të publikuar informacion për produktet dhe/ose shërbimet tona; Ankesat tuaja, regjistrimi i telefonatave kur kjo është e nevojshme, të dhënat si vizitorë në institucionin tonë, ose të dhënat e personave të ndërlidhur me bankën për qëllime të respektimit të dispozitave ligjore përkatëse.
o Të dhënat që shfrytëzojmë në lidhje me përdorimin e faqes sonë të internetit dhe aplikacioneve të bankës, si p.sh.: Cookies, IP Adresa, të dhëna në lidhje me pajisjen në të cilën përdorni shërbimet tona online ose faqen tonë të internetit.

Ne nuk përpunojmë të dhëna personale të ndjeshme që tregojnë origjinën racore ose etnike, bindjet politike, bindjet fetare ose filozofike, anëtarësinë në bashkimet profesionale, të dhënat gjenetike, biometrike, etj. përveç të dhënave personale mbi shëndetin dhe për dënimet penale për qëllime të rekrutimit konform kërkesave përkatëse ligjore.
Ju lutemi keni parasysh se nuk jeni të obliguar që t’i ofroni të dhënat personale që ne kërkojmë. Sidoqoftë, refuzimi juaj për ta bërë këtë mund të rezultojë në kufizim, përkatësisht në pamundësi për të shfrytëzuar shërbimet tona.

BURIMI I TË DHËNAVE

Ne i mbledhim të dhënat e juaja personale nga burime të ndryshme si direkt nga klientët e kjo mund të përfshijë hapjen e llogarisë, si dhe gjatë marrëdhënies se vazhdueshme me ne, apo edhe në formë indirekte përmes përdorimit të shërbimeve tona apo gjatë përgatitjes se raporteve, etj. Burim i të dhënave personale mund të jenë edhe burimet publike, si: Institucionet shtetërore, Institucionet financiare, agjencitë e regjistrave publik.

RUAJTJA E TË DHENAVE PERSONALE

Bazuar në parimin e kufizimit të ruajtjes, ne i mbajmë të dhënat tuaja personale jo më shumë se sa është e nevojshme për qëllimet për të cilat grumbullohen të dhënat personale apo ashtu si kërkohet me ligjet përkatëse të aplikueshme.
Kur vendosim për sa kohë duhet t’i mbajmë të dhënat tuaja personale, në përputhje me standardet e zbatueshme profesionale ne marrim parasysh faktorë, si:
• Detyrimin (et) ligjor/e sipas legjislacionit përkatës në fuqi për të ruajtur të dhënat për një periudhë të caktuar kohore;
• Kontestet gjyqësore (të mundshme), dhe
• Udhëzimet e lëshuara nga autoritetet përkatëse për mbrojtjen e të dhënave.
Në të kundërtën, ne i asgjësojmë, fshijmë, shkatërrojmë, bllokojmë ose anonimizojmë të dhënat e juaja personale kur ato nuk janë më të nevojshme, përjashtimisht kur kjo nuk mund të realizohet menjëherë, ne kujdesemi që këto të dhëna të mos përdoren më derisa të realizohet fshirja e përhershme.

SIGURIA E TË DHËNAVE PERSONALE

Siguria dhe konfidencialiteti i të dhënave personale është tejet i rëndësishëm për ne. Ne kemi ndërmarrë masa strikte teknike, administrative dhe fizike të sigurisë për të:
• Mbrojtur të dhënat tuaja personale nga qasja e paautorizuar dhe përdorimi i papërshtatshëm i tyre;
• Siguruar sistemet tona të TI -së dhe ruajtjen e informacionit, dhe
• Sigurimin që ne mund të rivendosim informacionin tuaj në situata kur të dhënat janë të korruptuara ose të humbura në një situatë të rimëkëmbjes nga fatkeqësitë.

Aty ku është e përshtatshme, ne përdorim enkriptimin, anonimizimin, kufizimin e qasjes ose masa të tjera të sigurisë të cilat i konsiderojmë të përshtatshme për të mbrojtur të dhënat tuaja personale. Për të rritur vetëdijesimin e stafit të bankës në lidhje me sigurinë e informacionit, ne mbajmë trajnim në lidhje me sigurinë e informacionit në baza periodike të përcaktuara me aktet përkatëse ligjore. Ne, gjithashtu rishikojmë procedurat tona të sigurisë në mënyrë periodike për të pasur parasysh teknologjinë e re të përshtatshme dhe metodat e përditësuara në lidhje me sigurinë e informacionit.

TË DREJTAT E JUAJA SA I PËRKET TË DHËNAVE PERSONALE

Në varësi të ligjeve për mbrojtjen e të dhënave, të cilat zbatohen në situatën tuaj, ju mund të keni të drejtat e mëposhtme në lidhje më të dhënat tuaja personale:
o E drejta për qasje nga subjekti i të dhënave: Ju, si subjekt i të dhënave keni të drejtën të konfirmoni nga banka nëse po përpunohen ose jo të dhënat që kanë të bëjnë me ju, rrjedhimisht të keni qasje në të dhënat tuaja dhe keni të drejtë të kërkoni ju apo personi i autorizuar nga ju një kopje për të dhënat e juaja personale. Për kopjen e parë të ofruar për ju ne i bartim shpenzimet, kurse për çdo kopje tjetër të kërkuar nga ju, ne mund të caktojmë një tarifë të përshtatshme, bazuar në shpenzimet administrative.
o E drejta e korrigjimit: Përveç kërkesës ligjore për përditësimin e të dhënave tuaja personale sipas Ligjit për parandalimin dhe pastrimit të parave dhe financimit të terrorizmit, ju keni të drejtë të kërkoni nga banka pa vonesë të arsyeshme korrigjimin e të dhënave personale të pasakta ose të paplota kurdo që ju konsideroni se ka nevojë për korrigjimin/plotësimin e tyre.
o E Drejta e fshirjes (‘E drejta për t’u harruar’): Nëse nuk kemi më nevojë të mbajmë të dhënat e juaja personale, mund të na kërkoni që t’i fshijmë. Ne do ta bëjmë këtë nëse nuk kemi arsye ligjore, rregullatore ose bindëse të biznesit për ta mbajtur të dhënat personale.
o E drejta e kufizimit të përpunimit: Ju keni të drejtën të përftoni nga ne kufizimin e përpunimit nëse zbatohet nën kushtet dhe kriteret e përcaktuara me ligj;
o E drejta për të kundërshtuar: Ju keni të drejtë që në çdo kohë të kundërshtoni përpunimin e të dhënave personale në lidhje me ju, për shkak të një situate personale të veçantë, përfshirë profilizimin apo marketingun e drejtpërdrejtë. Banka nuk vazhdon të përpunojë të dhëna personale, përveç kur kjo demonstron shkaqe detyruese legjitime për përpunimin që mbizotërojnë mbi interesat, të drejtat dhe liritë e subjektit të të dhënave për ngritjen, ushtrimin ose mbrojtjen e pretendimeve ligjore;
o E drejta për të tërhequr pëlqimin tuaj: Ju keni të drejtën të tërhiqni pëlqimin tuaj në çdo kohë. Ju lutemi vini re se tërheqja e pëlqimit zbatohet vetëm për të ardhmen, pra nuk ndikon në ligjshmërinë e përpunimit, bazuar në pëlqim para tërheqjes. Tërheqja duhet të bëhet në të njëjtën mënyrë si edhe vetë dhënia e pëlqimit;
o E drejta e transferimit të të dhënave: Nëse i mbajmë të dhënat e juaja personale dhe i përdorim ato me pëlqimin tuaj ose për të përmbushur detyrimin tonë kontraktual me ju, ju mund të kërkoni nga ne që të dhënat e juaja ti transferojmë tek një palë e tretë.
o E drejta për të paraqitur ankesë tek agjencia: Në lidhje me të drejtat e juaja, ju mund të kontaktoni Zyrtarin përgjegjës për Mbrojtjen e të Dhënave për më shumë detaje. Ju gjithashtu keni të drejtë të ankoheni në Agjencinë për informim dhe Privatësi, sipas nenit 52 të Ligjit për mbrojtjen e të dhënave personale: https://aip.rks-gov.net/
Ne, nuk përdorim vendimmarrje të automatizuar siç specifikohet në Ligjin për Mbrojtjen e të dhënave personale për krijimin dhe zbatimin e një marrëdhënieje kontraktuale, marrëdhënie biznesi ose punësimi. Nëse përdorim këtë metodë, ne do t’ju informojmë veçmas ashtu siç kërkohet me ligj.

TRANSFERIMI I TË DHENAVE ME PALËT E TRETA

Banka do të ndajë të dhënat tuaja vetëm nëse ekziston një bazë e ligjshme për ta bërë këtë. Ne do t’i trajtojmë të gjitha të dhënat tuaja personale si private dhe konfidenciale dhe në përputhje me Ligjin për mbrojtjen e të dhënave personale (edhe kur nuk jeni më klient). Informacioni që ne mbajmë për ju nuk do t’i shpaloset askujt, përveç nëse:
• Ligjërisht na kërkohet të shpalosim informacionin. Kjo përfshin shpalosjen e të dhënave tuaja me autoritetet apo institucionet publike apo kreditore, të mbikëqyrjes bankare, agjencitë e regjistrit publik; autoritetet tatimore, institucionet e zbatimit të ligjit siç është Policia, Prokuroria, Gjykata; Njësinë e inteligjencës financiare apo edhe përfaqësuesve tuaj të autorizuar;
• Shpalosja kërkohet për të mbrojtur interesat tona legjitime ose obligimeve kontraktuale me qëllim të ofrimit të shërbimeve ose të përpunimit në emër të bankës, p.sh. në fushën e marketingut, avokatë, noterë, kontraktorë për zhvillime të ndryshme dhe te nevojshme për bankën, gjatë fazës së auditimit të jashtëm, etj.
Nëse kjo aplikohet, ne do të sigurohemi që transferimi të bëhet në pajtim me dispozitat e Ligjit për mbrojtjen e të dhënave personale dhe pala e tretë të mbrojë të dhënat tuaja personale në nivel të duhur.

MARKETINGU I DREJTPËRDREJTË

Aty ku ne kemi pëlqimin tuaj, ne mund të iu kontaktojmë përmes kanaleve të komunikimit si: telefon, e-mail dhe mjete të tjera elektronike, në lidhje me produktet dhe shërbimet për të cilat ne besojmë se mund të jeni të interesuar. Ju keni të drejtë të tërhiqni pëlqimin tuaj në çdo kohë duke kontaktuar bankën tonë. Ne nuk do ta bëjmë këtë nëse ju nuk na keni dhënë pëlqimin tuaj.

COOKIES

Cookies janë skedarë të vegjël tekstesh me shkronja dhe numra që ruhen në kompjuterin, celularin ose tabletin tuaj kur vizitoni një faqe në internet që përdor cookies. Ato mund të përdoren për të gjurmuar webfaqen, për të ruajtur informacionin, ose për të kujtuar preferencat tuaja psh. cilësimet e gjuhës. Disa cookies ruhen në kompjuterin tuaj, celular ose tabletë për sa kohë që vizitoni faqen kurse cookies të tjera mund të ruhen për një kohë të kufizuar.
Cookies janë të nevojshme për ne, për t’ju dhënë një përvojë të personalizuar juve si vizitor të faqes sonë të internetit, për të marrë informacion se si vizitorët përdorin faqen tonë dhe për të përmirësuar shërbimin që ne ju ofrojmë.

Në disa raste, përdorimi i cookies do të thotë që ne përpunojmë të dhënat tuaja personale. I gjithë përpunimi i të dhënave personale është në përputhje me këtë njoftim të privatësisë.
Ju miratoni përdorimin e cookies kur pranoni ato në bannerin e cookies që shfaqet kur vizitoni faqen tonë të internetit. Nëse dëshironi, mund të fshini cookies përmes cilësimeve në shfletuesin tuaj por keni parasysh se disa funksione nuk do të funksionojnë nëse bllokoni ose hiqni të gjithë cookies.

NDRYSHIMET E NJOFTIMIT TË PRIVATËSISË

Ne rezervojmë të drejtën të ndryshojmë këtë njoftim të privatësisë në çdo kohë për të pasqyruar ndryshimet në praktikat tona të të bërit biznes ose sipas kërkesave ligjore.
Data në krye të njoftimit të privatësisë ju tregon se kur është përditësuar dokumenti për herë të fundit. Nëse bëjmë ndryshime në mënyrën se si ne mbledhim ose përdorim informacionin tuaj personal, ju do të pajiseni me njoftimin e duhur, duke përfshirë, por pa u kufizuar në, postimin e njoftimit të përditësuar të privatësisë në faqen tonë të internetit apo/dhe dhënien e njoftimit në përputhje me kërkesat ligjore.

Çdo ndryshim në këtë Njoftim të Privatësisë do të hyjë në fuqi kur të publikohet Njoftimi i rishikuar i Privatësisë.

Përgjegjës për përpunimin e të dhënave:
Banka për Biznes, BPB
Rr.Ukshin Hoti, nr.128,10 000, Prishtine, Kosove
Telefoni: +383 38 620 620/ 0800 50 000
Zyrtari përgjegjës për mbrojtjen e të dhënave:
Fatbardha Ruhani
E-mail: dataprotection@bpbbank.com