Ochrona danych 

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W MILLENNIUM TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. ORAZ ZARZĄDZANYCH PRZEZ NIE FUNDUSZACH INWESTYCYJNYCH

 

Ten dokument zawiera informacje na temat zasad przetwarzania Twoich danych osobowych w Millennium Towarzystwie Funduszy Inwestycyjnych S.A. (dalej „MTFI”) i zarządzanych przez MTFI funduszach inwestycyjnych: Millennium Fundusz Inwestycyjny Otwarty, Millennium Specjalistyczny Fundusz Inwestycyjny Otwarty, Millennium PPK Specjalistyczny Fundusz Inwestycyjny Otwarty, Millennium Dywidendowy Fundusz Inwestycyjny Zamknięty (dalej: „Fundusze”). MTFI i Fundusze określane są dalej także jako „Administrator”. Z poniższego tekstu dowiesz się m.in. dla jakich celów i jak długo Administrator przetwarza lub będzie przetwarzał Twoje dane osobowe. Dowiesz się, jakie kategorie podmiotów mogą mieć dostęp do Twoich danych osobowych, a także z jakich praw możesz skorzystać w związku z przetwarzaniem Twoich danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „Rozporządzenie”).

 

Administrator, Inspektor Ochrony Danych

1. Administratorem Twoich danych osobowych jest Fundusz prowadzący rejestr uczestników albo ewidencję certyfikatów inwestycyjnych, w którym jesteś wpisany jako uczestnik Funduszu, w imieniu którego działa i którym zarządza MTFI.

2. Administratorem Twoich danych osobowych w zakresie pozostałych czynności, w tym w zakresie marketingu produktów i usług MTFI oraz zarządzanych przez MTFI Funduszy jest Millennium Towarzystwo Funduszy Inwestycyjnych S.A.

3. Zarówno MTFI, jak i Fundusze mają siedzibę w Warszawie:

4. MTFI i Fundusze – jako administratorzy danych - dołożą wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia i w ten sposób chronić Twoje dane osobowe.

5. Nadzór nad prawidłowym przetwarzaniem danych osobowych w MTFI i Funduszach sprawuje Inspektor Ochrony Danych (dalej: „Inspektor”):

  • adres: Inspektor Ochrony Danych, Millennium Towarzystwo Funduszy Inwestycyjnych S.A., ul. Stanisława Żaryna 2B, 02-593 Warszawa,
  • Inspektor Ochrony Danych: Maciej Nowicki, tel.: (+48) 22 598 20 77, e-mail: iod@millenniumtfi.pl

 

Możesz kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, także w razie wątpliwości, co do Twoich praw.

 

W jakim celu i jak długo będziemy przetwarzali Twoje dane osobowe?

6. Administrator dołoży wszelkich starań, aby przetwarzać Twoje dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie będzie przetwarzać ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Twoje dane osobowe. Jeżeli Administrator będzie chciał przetwarzać Twoje dane osobowe dla innych celów – niewskazanych poniżej - zostaniesz wtedy odrębnie poinformowany o tym nowym celu. Poniższa tabela przedstawia cele przetwarzania danych. Każdy z poniższych celów został dokładnie oceniony pod kątem zgodności z przepisami Rozporządzenia oraz przepisami regulującymi działalność Administratora. Przedstawiona poniżej tabela wskazuje cele przetwarzania danych i ich właściwą podstawę prawną. Twoje dane osobowe będą przechowywane przez czas odpowiedni do realizacji wskazanych celów.

 

Cel

Wyjaśnienie

Podstawa prawna

Długość okresu przetwarzania danych

Zawarcie, należyte wykonanie, rozwiązanie umów lub inne czynności niezbędne do realizacji zawartej umowy

Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, a także wykonania innych czynności prawnych związanych z umową.

Rozporządzenie, art. 6 ust. 1 lit. b)

–    Do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń tj. 6 lat.

–    W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 5 lat w celu ewentualnych reklamacji oraz roszczeń.

Wypełnienie obowiązków wynikających z przepisów prawa lub realizacja zadań w interesie publicznym

W tym przypadku Administrator przetwarza dane osobowe po to, aby spełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków w związku z prowadzeniem działalności Administratora i realizacją zawartych umów oraz w celach archiwizacyjnych. Ponadto obowiązki takie wynikają m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami, prawa o ochronie konkurencji i konsumentów, ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi oraz ustawy o obrocie instrumentami finansowymi.

Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Administratora obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

–    Do czasu wypełnienia przez Administratora obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

Marketing produktów i usług Administratora

Chodzi tu o marketing Administratora w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez  urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które  oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie Administrator może na podstawie dotychczasowej współpracy dostosować kierowane do Ciebie oferty handlowe do Twoich zainteresowań i potrzeb.

Rozporządzenie, art. 6 ust. 1 lit. f)

–    Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z Administratorem.

Realizacja działań prowadzonych na podstawie udzielonych zgód

Jest to np. marketing usług i produktów firm współpracujących z Administratorem; w każdym przypadku zbierana od Ciebie zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.

Rozporządzenie, art. 6 ust. 1 lit. a)

–    Do czasu wycofania udzielonych zgód.

Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych lub aplikacji mobilnej

W ramach wskazanego celu będziemy przetwarzać Twoje dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron internetowych Administratora oraz newslettera.

Rozporządzenie, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)

 

–    Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.

–    Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. okres zabezpieczenia ewentualnych roszczeń tj. 6 lat.

Pozostałe cele realizowane w ramach tzw. uzasadnionego interesu Administratora

Cele realizowane w ramach tzw. uzasadnionego interesu są powiązane z realizacją umowy zawartej z Tobą i są to:

1)      zapewnienie bezpieczeństwa osób i mienia Administratora, w tym monitoring z zachowaniem prywatności i godności osób,

2)      zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,

3)      dostosowanie treści marketingowych stron Administratora, w zależności od zachowań osób je wyświetlających,

4)      ochrona przed roszczeniami i dochodzenie należności,

5)      wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy, statystyki i raportowania wewnętrznego Administratora w ramach Grupy Banku Millennium.

Oceniając, czy wskazane cele są uzasadnione bierzemy pod uwagę m.in.:

a) wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,

b) kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,

c) charakter danych osobowych,

d) ewentualne konsekwencje zamierzonego przetwarzania,

e) istnienie odpowiednich zabezpieczeń.

podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. f)

–    Do czasu wypełnienia prawnie uzasadnionych interesów Administratora stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 6 lat. W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

Skąd pozyskujemy Twoje dane osobowe?

7. Administrator przetwarza Twoje dane osobowe pozyskane bezpośrednio od Ciebie (np. dane podane na formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG. W każdym ze wskazanych przypadków Administrator skrupulatnie weryfikuje czy ma podstawę prawną przetwarzania danych osobowych.

 

Jakie kategorie Twoich danych osobowych przetwarzamy?

8. W zależności od łączących Cię z Administratorem relacji, Administrator może przetwarzać w szczególności następujące kategorie danych osobowych pozyskanych od Ciebie lub osób trzecich:

  • dane osobowe (np. imię i nazwisko, adres zamieszkania),
  • dane kontaktowe (np. numer telefonu, adres korespondencyjny, adres email),
  • dane identyfikacyjne (np. seria i numer dowodu osobistego, nr paszportu, PESEL),
  • dane socjodemograficzne (np. obywatelstwo),
  • dane finansowe (np. dane dotyczące zgromadzonych środków w funduszach i programach oszczędnościowych),
  • dane transakcyjne (np. nabycia jednostek, odkupienia jednostek),
  • dane kontraktowe (np. szczegóły zawartych umów),
  • dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),
  • dane komunikacyjne (np. dane prowadzonej z Tobą komunikacji),
  • dane audiowizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
  • dane dotyczące powiązań rodzinnych, prawnych i majątkowych (np. informacje niezbędne do realizacji dyspozycji wkładem na wypadek śmierci),
  • dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. dane pozyskane z CEIDG).

 

Komu Twoje dane mogą być ujawniane?

9. Dostęp do Twoich danych osobowych – wewnątrz struktury organizacyjnej Administratora - będą miały wyłącznie upoważnieni przez Administratora pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Twoje dane osobowe mogą być ujawniane przez Administratora odbiorcom poza strukturą Administratora. Zawsze w takiej sytuacji Administrator dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu Rozporządzenia jest zarówno podmiot, który przetwarza dane osobowe w imieniu Administratora, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej).

Odbiorcami Twoich danych osobowych mogą być:

  • organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy,
  • podmioty, którym Administrator powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. agent transferowy, dystrybutorzy, dostawcy przesyłek kurierskich, firmy zajmujące się produkcją wydruków masowych, dostawcy IT i innych usług przetwarzający dane w imieniu Administratora,
  • podmioty świadczące usługi telekomunikacyjne,
  • podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
  • podmioty przetwarzające dane w celu prowadzenia zastępstwa procesowego np. kancelarie prawne,
  • zakłady ubezpieczeń,
  • podmioty, wobec których wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych
  • podmioty działające w ramach Grupy Banku Millennium lub podmioty z grupy kapitałowej odpowiedzialne za realizację obowiązków kontraktowych oraz wynikających z przepisów prawa.

 

Realizacja praw

10. Szczegółowe Informacje o Twoich prawach:

  • przysługuje Ci prawo dostępu do Twoich danych osobowych, w tym uzyskania kopii danych,
  • jeśli uznasz, że Twoje dane osobowe przetwarzane przez Administratora są niezgodne z rzeczywistością, masz prawo ich sprostowania lub uzupełnienia,
  • masz prawo żądania usunięcia Twoich danych osobowych w przypadkach przewidzianych prawem,
  • masz prawo wniesienia żądania ograniczenia przetwarzania Twoich danych osobowych,
  • masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Administratora,
  • masz również prawo do otrzymania od Administratora Twoich danych osobowych w ustrukturyzowanym formacie oraz przenoszenia danych osobowych do innego administratora. W przypadku przeniesienia danych, z uwagi na inne przepisy prawa może być wymagane uzyskanie zgody Twojej lub innej osoby lub spełnienie innych warunków wymaganych tymi przepisami,
  • masz prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w inny sposób istotnie na Ciebie wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyraziłeś wcześniej na to wyraźną zgodę,
  • w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Ci prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę możesz wycofać w Placówce Dystrybutora. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.

11. W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest konieczne do ich realizacji.

12. W przypadkach uznania, iż przetwarzanie przez Administratora Twoich danych osobowych narusza przepisy Rozporządzenia, przysługuje Ci prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

 

Decyzje podejmowane w sposób zautomatyzowany

13. W przypadku, gdy łączy Cię umowa z Administratorem albo w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Twoich danych osobowych może odbywać się w sposób zautomatyzowany. Może to skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to w szczególności poniższych przypadków:

  • dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.

 

 

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.
Zamknij
/polityka-prywatnosci