Ochrona danych i polityka prywatności

Mężczyzna z tabletem
Na tej stronie dowiesz się:
  • jakie dane i w jakim celu przetwarzamy
  • kto czuwa nad prawidłowym przetwarzaniem danych w ramach Biura Maklerskiego Banku Millennium S.A.
  • jakim podmiotom dane mogą być udostępnione
  • jakie są Twoje prawa i obowiązki Banku
  • w jaki sposób łatwo zarządzisz swoimi zgodami
Mężczyzna z tabletem

Bank Millennium S.A. w ramach strony internetowej Biura Maklerskiego Banku Millennium S.A. przetwarza Twoje dane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Bank każdorazowo bada podstawę prawną przetwarzania danych osobowych, w tym przetwarza dane osobowe w celu zawarcia umowy, prowadzenia rachunków bankowych, bezpiecznego realizowania dyspozycji, a także by informować o nowych usługach i produktach.

Słowniczek pojęć dotyczących ochrony danych

  • Informacje należące do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

  • To operacje wykonywane na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych itp.

  • Osoba lub firma, która ustala dlaczego i w jaki sposób Twoje dane osobowe będą przetwarzane.

  • Osoba, urząd, instytucja lub firma, która przetwarza dane osobowe w imieniu administratora.

  • Przetwarzanie danych w taki sposób, by nie można było odnieść ich do konkretnej osoby, np. użycie ciągu cyfr zamiast imienia i nazwiska.

  • Zautomatyzowane przetwarzanie danych, dzięki któremu możemy zaproponować Ci oferty pasujące do Twoich potrzeb i możliwości.
Serwerownia

Zasady przetwarzania danych osobowych

Serwerownia
Kto jest administratorem Twoich danych?
  • Administratorem Twoich danych w ramach usług oferowanych przez nas jest Bank Millennium S.A. w Warszawie
  • Nadzór nad prawidłowym przetwarzaniem Twoich danych sprawuje Inspektor Danych Osobowych
  • Powierzone nam informacje są odpowiednio zabezpieczone i wykorzystywane wyłącznie do właściwych celów

Informacje ogólne dotyczące przetwarzania danych osobowych

Poniżej znajdziesz szczegółowe zasady dotyczące przetwarzania Twoich danych osobowych w Banku Millennium S.A. Dowiesz się m.in. dla jakich celów i jak długo Bank przetwarza lub będzie przetwarzał Twoje dane osobowe. Poznasz kategorie podmiotów które mogą mieć dostęp do Twoich danych osobowych, a także z jakich praw możesz skorzystać w związku z przetwarzaniem Twoich danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych.

Dowiedz się więcej o: Informacje ogólne dotyczące przetwarzania danych osobowych

W jakim celu i jak długo będziemy przetwarzać Twoje dane osobowe?

Mężczyzna z laptopem
  • Twoje dane przetwarzane są przede wszystkim w celu zawarcia i realizacji umów z Bankiem. Rozwiń sekcję poniżej by sprawdzić pozostałe cele.
  • Nie przechowujemy Twoich danych dłużej niż to konieczne. Czas przechowywania danych osobowych zależy np. od czasu trwania umowy.
  • Twoje dane są przetwarzane wyłącznie w prawnie uzasadnionych celach. Regularnie weryfikujemy bazy danych i usuwamy zbędne informacje.
Mężczyzna z laptopem

Cele, w jakich przetwarzamy Twoje dane:

  • Wyjaśnienie:
    Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny zdolności kredytowej, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, a także wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia za pośrednictwem Banku umów z innymi podmiotami, np. zawarcia umowy ubezpieczenia.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. b)

    Okres przetwarzania danych:

    • Do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. przez okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia, licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.
    • W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz roszczeń.

     

  • Wyjaśnienie:
    W tym przypadku Bank przetwarza dane osobowe po to, aby spełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów oraz w celach archiwizacyjnych, a także oceną zdolności kredytowej i analizy ryzyka kredytowego. Ponadto obowiązki takie wynikają m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami, zachowania bezpieczeństwa przechowywanych środków, prawa o ochronie konkurencji i konsumentów oraz ustawy o obrocie instrumentami finansowymi.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

    Długość okresu przetwarzania danych:
    Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

    • W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym - przez 12 lat od dnia wygaśnięcia zobowiązania.
    • W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.
    • W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

  • Wyjaśnienie:
    Chodzi tu o marketing Banku w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie Bank może na podstawie dotychczasowej współpracy dostosować kierowane do Ciebie oferty handlowe do Twoich zainteresowań i potrzeb.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. f)

    Okres przetwarzania danych:
    Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z Bankiem.

  • Wyjaśnienie:
    Jest to np. marketing usług i produktów firm współpracujących z Bankiem; przetwarzanie informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Ciebie zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. a)

    Okres przetwarzania danych:
    Do czasu wycofania udzielonych zgód.

  • Wyjaśnienie:
    W ramach wskazanego celu będziemy przetwarzać Twoje dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)

    Okres przetwarzania danych:

    • Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.
    • Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. przez okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.

  • Wyjaśnienie:
    Cele realizowane w ramach tzw. uzasadnionego interesu są powiązane z realizacją umowy zawartej z Tobą i są to:

    • zapewnienie bezpieczeństwa osób i mienia Banku, w tym monitoring oddziałów Banku, z zachowaniem prywatności i godności osób,
    • zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
    • dostosowanie treści marketingowych stron Banku, w zależności od zachowań osób je wyświetlających,
    • ochrona przed roszczeniami i dochodzenie należności,
    • wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy Banku.

    Oceniając, czy wskazane cele są uzasadnione, bierzemy pod uwagę m.in.

    1. wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,
    2. kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,
    3. charakter danych osobowych,
    4. ewentualne konsekwencje zamierzonego przetwarzania,
    5. istnienie odpowiednich zabezpieczeń.

    Wyjaśnienie:
    Rozporządzenie, art. 6 ust. 1 lit. f)

    Okres przetwarzania danych:
    Do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub wniesieniu sprzeciwu wobec takiego przetwarzania, nie dużej niż do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.

Bank gwarantuje, że będzie przetwarzać Twoje dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Twoje dane osobowe. Jeżeli Bank będzie chciał przetwarzać Twoje dane osobowe dla innych celów – niewskazanych poniżej – zostaniesz wtedy odrębnie poinformowany o tym nowym celu. Poniższe sekcje przedstawiają cele przetwarzania danych. Każdy z poniższych celów został dokładnie oceniony przez Bank pod kątem zgodności z przepisami Rozporządzenia oraz przepisami regulującymi działalność Banku. Przedstawione poniżej informacje za każdym razem wskazują cel przetwarzania danych i jego właściwą podstawę prawną. Twoje dane osobowe będą przechowywane przez czas odpowiedni do realizacji wskazanych celów.

mężczyzna przy komputerze

Skąd pozyskujemy Twoje dane osobowe?

mężczyzna przy komputerze
  • Najczęściej dane otrzymujemy bezpośrednio od Ciebie
  • Pozostałe informacje trafiają do nas od innych banków, rejestrów KRS, BIK lub instytucji publicznych
  • Wszystkie źródła danych są uważnie weryfikowane

Bank przetwarza Twoje dane osobowe pozyskane bezpośrednio od Ciebie (np. dane podane na formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIK, BIG. W każdym ze wskazanych przypadków Bank skrupulatnie weryfikuje czy ma podstawę prawną przetwarzania danych osobowych.

Jakie kategorie Twoich danych osobowych przetwarzamy?

  • Podstawowe dane, które przetwarzamy to dane osobowe, kontaktowe i identyfikacyjne
  • Korzystamy również z danych internetowych (np. lokalizacja czy historia przeglądarki) opartych na tzw. cookies
  • Co ważne, rodzaj przetwarzanych danych zależy również od relacji z Bankiem
Dowiedz się więcej o: Jakie kategorie Twoich danych osobowych przetwarzamy

Jakie są Twoje prawa?

  • Przysługuje Ci szereg praw dotyczących danych osobowych, w tym prawo dostępu do nich, możliwość zmian, ograniczenie przetwarzania
  • Pamiętaj jednak, że podczas zawierania umowy, niektóre dane są niezbędne do jej podpisania
  • Formalności związanie z zarządzaniem Twoimi danymi załatwisz w oddziale Banku, przez TeleMillennium oraz w Millenecie
Dowiedz się więcej o: Jakie są Twoje prawa

Co oznacza profilowanie?
Czasami możemy profilować Twoje dane, co ułatwia Ci skorzystanie z produktów dopasowanych do Twoich potrzeb.

Co oznacza zautomatyzowane podejmowanie decyzji?
Zautomatyzowane decyzje, w tym oparte na profilowaniu, podejmujemy w przypadku oceny ryzyka (np. oceny zdolności i wiarygodności kredytowej lub ryzyka prania pieniędzy i finansowania terroryzmu).

Dowiedz się więcej o: Co oznacza profilowanie

Zasady ochrony prywatności

Szczegółowe informacje o rodzajach, działaniu, łączeniu z innymi danymi, zmianie ustawień lub usuwaniu plików cookie znajdziesz na stronie pliki cookies.

Ważne dokumenty