Ochrona danych i polityka prywatności

Od 25 maja 2018 r. zaczynają obowiązywać nowe przepisy w sprawie ochrony danych osobowych, znane powszechnie jako RODO. Głównym celem RODO jest ujednolicenie zasad przetwarzania danych osobowych na terenie całej Unii Europejskiej. Bank Millennium przetwarza Twoje dane m.in. w celu zawarcia umowy, prowadzenia rachunków bankowych, bezpiecznego realizowania dyspozycji, a także by informować o nowych usługach i produktach.

Na tej stronie dowiesz się:

  • jakie dane i w jakim celu przetwarzamy
  • kto czuwa nad prawidłowym przetwarzaniem danych w Banku
  • jakim podmiotom dane mogą być udostępnione
  • jakie są Twoje prawa i obowiązki Banku
  • w jaki sposób łatwo zarządzisz swoimi zgodami

Słowniczek pojęć dotyczących ochrony danych

Dane osobowe

Informacje należące do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Dane osobowe

Przetwarzanie

To operacje wykonywane na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych itp.
Przetwarzanie

Administrator

Osoba lub firma, która ustala dlaczego i w jaki sposób Twoje dane osobowe będą przetwarzane.
Administrator

Podmiot przetwarzający

Osoba, urząd, instytucja lub firma, która przetwarza dane osobowe w imieniu administratora.
Podmiot przetwarzający

Pseudonimizacja

Przetwarzanie danych w taki sposób, by nie można było odnieść ich do konkretnej osoby, np. użycie ciągu cyfr zamiast imienia i nazwiska.
Pseudonimizacja

Profilowanie

Zautomatyzowane przetwarzanie danych, dzięki któremu możemy zaproponować Ci oferty pasujące do Twoich potrzeb i możliwości.
Profilowanie

Dane osobowe

Informacje należące do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Dane osobowe

Przetwarzanie

To operacje wykonywane na danych osobowych, np. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych itp.
Przetwarzanie

Administrator

Osoba lub firma, która ustala dlaczego i w jaki sposób Twoje dane osobowe będą przetwarzane.
Administrator

Podmiot przetwarzający

Osoba, urząd, instytucja lub firma, która przetwarza dane osobowe w imieniu administratora.
Podmiot przetwarzający

Pseudonimizacja

Przetwarzanie danych w taki sposób, by nie można było odnieść ich do konkretnej osoby, np. użycie ciągu cyfr zamiast imienia i nazwiska.
Pseudonimizacja

Profilowanie

Zautomatyzowane przetwarzanie danych, dzięki któremu możemy zaproponować Ci oferty pasujące do Twoich potrzeb i możliwości.
Profilowanie

Zasady przetwarzania danych osobowych

Informacje ogólne dotyczące przetwarzania danych osobowych

Poniżej znajdziesz szczegółowe zasady dotyczące przetwarzania Twoich danych osobowych w Banku Millennium S.A. Dowiesz się m.in. dla jakich celów i jak długo Bank przetwarza lub będzie przetwarzał Twoje dane osobowe. Poznasz kategorie podmiotów które mogą mieć dostęp do Twoich danych osobowych, a także z jakich praw możesz skorzystać w związku z przetwarzaniem Twoich danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych.

Kto jest administratorem Twoich danych?

  • Administratorem Twoich danych w ramach usług oferowanych przez nas jest Bank Millennium S.A. w Warszawie.
  • Nadzór nad prawidłowym przetwarzaniem Twoich danych sprawuje Inspektor Danych Osobowych.
  • Powierzone nam informacje są odpowiednio zabezpieczone i wykorzystywane wyłącznie do właściwych celów.

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    1. Administratorem Twoich danych osobowych jest Bank Millennium S.A. z siedzibą w Warszawie:
      • adres: ul. Stanisława Żaryna 2A, 02-593 Warszawa.
      • telefon: (+48) 801 331 331 lub (+48) 22 598 40 40 – dla osób dzwoniących z telefonów komórkowych oraz z zagranicy,
      • e-mail: kontakt@bankmillennium.pl
    2. Bank – jako administrator danych - dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia i w ten sposób chronić Twoje dane osobowe.
    3. Nadzór nad prawidłowym przetwarzaniem danych osobowych w Banku sprawuje Inspektor Ochrony Danych (dalej: „Inspektor”):
      • adres: Inspektor Ochrony Danych, Bank Millennium S.A., ul. Stanisława Żaryna 2A, 02-593 Warszawa.
      • e-mail: iod@bankmillennium.pl

      Możesz kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, także w razie wątpliwości co do Twoich praw.

W jakim celu i jak długo będziemy przetwarzać Twoje dane osobowe?

Twoje dane przetwarzane są przede wszystkim w celu zawarcia i realizacji umów z Bankiem. Rozwiń sekcję, by sprawdzić pozostałe cele.

Nie przechowujemy Twoich danych dłużej niż to konieczne. Czas przechowywania danych osobowych zależy np. od czasu trwania umowy.

Twoje dane są przetwarzane wyłącznie w prawnie uzasadnionych celach. Regularnie weryfikujemy bazy danych i usuwamy zbędne informacje.

Twoje dane przetwarzane są przede wszystkim w celu zawarcia i realizacji umów z Bankiem. Rozwiń sekcję, by sprawdzić pozostałe cele.

Nie przechowujemy Twoich danych dłużej niż to konieczne. Czas przechowywania danych osobowych zależy np. od czasu trwania umowy.

Twoje dane są przetwarzane wyłącznie w prawnie uzasadnionych celach. Regularnie weryfikujemy bazy danych i usuwamy zbędne informacje.

Poniżej sprawdzisz cele, w jakich przetwarzamy Twoje dane:

  • Zawarcie, należyte wykonanie, rozwiązanie umów lub inne czynności niezbędne do realizacji zawartej z Tobą umowy

    Wyjaśnienie:
    Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny zdolności kredytowej, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, a także wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia za pośrednictwem Banku umów z innymi podmiotami, np. zawarcia umowy ubezpieczenia.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. b)

    Długość okresu przetwarzania danych:

    • Do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń tj. 10 lat.
    • W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz roszczeń.

  • Wypełnienie obowiązków wynikających z przepisów prawa lub realizacja zadań w interesie publicznym

    Wyjaśnienie:
    W tym przypadku Bank przetwarza dane osobowe po to, aby spełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów oraz w celach archiwizacyjnych, a także oceną zdolności kredytowej i analizy ryzyka kredytowego. Ponadto obowiązki takie wynikają m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami, zachowania bezpieczeństwa przechowywanych środków, prawa o ochronie konkurencji i konsumentów oraz ustawy o obrocie instrumentami finansowymi.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

    Długość okresu przetwarzania danych:

    • W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym - przez okres 12 lat od dnia wygaśnięcia zobowiązania.
    • W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.
    • W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

  • Marketing produktów i usług Banku

    Wyjaśnienie:
    Chodzi tu o marketing Banku w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie Bank może na podstawie dotychczasowej współpracy dostosować kierowane do Ciebie oferty handlowe do Twoich zainteresowań i potrzeb.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. f)

    Długość okresu przetwarzania danych:

    • Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z Bankiem.

  • Realizacja działań prowadzonych na podstawie udzielonych zgód

    Wyjaśnienie:
    Jest to np. marketing usług i produktów firm współpracujących z Bankiem; przetwarzanie informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Ciebie zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. a)

    Długość okresu przetwarzania danych:

    • Do czasu wycofania udzielonych zgód.

  • Realizacja komunikacji lub dostarczania usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej

    Wyjaśnienie:
    W ramach wskazanego celu będziemy przetwarzać Twoje dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)

    Długość okresu przetwarzania danych:

    • Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.
    • Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. okres zabezpieczenia ewentualnych roszczeń tj. 10 lat.

  • Pozostałe cele realizowane w ramach tzw. uzasadnionego interesu administratora danych

    Wyjaśnienie:
    Cele realizowane w ramach tzw. uzasadnionego interesu są powiązane z realizacją umowy zawartej z Tobą i są to:

    • zapewnienie bezpieczeństwa osób i mienia Banku, w tym monitoring oddziałów Banku, z zachowaniem prywatności i godności osób,
    • zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
    • dostosowanie treści marketingowych stron Banku, w zależności od zachowań osób je wyświetlających,
    • ochrona przed roszczeniami i dochodzenie należności,
    • wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy Banku.

    Oceniając, czy wskazane cele są uzasadnione bierzemy pod uwagę m.in.

    1. wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,
    2. kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,
    3. charakter danych osobowych,
    4. ewentualne konsekwencje zamierzonego przetwarzania,
    5. istnienie odpowiednich zabezpieczeń.

    Podstawa prawna:
    Rozporządzenie, art. 6 ust. 1 lit. f)

    Długość okresu przetwarzania danych:

    • Do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż przez okres 10 lat. W przypadku, gdy toczy się spór lub trwa postępowanie, w szczególności sądowe, okres przechowywania będzie liczony od dnia zakończenia sporu lub prawomocnego zakończenia postępowania.

Bank gwarantuje, że będzie przetwarzać Twoje dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Twoje dane osobowe. Jeżeli Bank będzie chciał przetwarzać Twoje dane osobowe dla innych celów – niewskazanych poniżej - zostaniesz wtedy odrębnie poinformowany o tym nowym celu. Poniższe sekcje przedstawiają cele przetwarzania danych. Każdy z poniższych celów został dokładnie oceniony przez Bank pod kątem zgodności z przepisami Rozporządzenia oraz przepisami regulującymi działalność Banku. Przedstawione poniżej informacje za każdym razem wskazują cel przetwarzania danych i jego właściwą podstawę prawną. Twoje dane osobowe będą przechowywane przez czas odpowiedni do realizacji wskazanych celów.

Skąd pozyskujemy Twoje dane osobowe?

  • Najczęściej dane otrzymujemy bezpośrednio od Ciebie.
  • Pozostałe informacje trafiają do nas od: innych banków, rejestrów KRS, BIK lub instytucji publicznych.
  • Wszystkie źródła danych są uważnie weryfikowane.

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    Bank przetwarza Twoje dane osobowe pozyskane bezpośrednio od Ciebie (np. dane podane na formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami. Tymi innymi źródłami mogą być m.in. źródła publiczne, np. rejestry KRS, CEIDG oraz źródła o ograniczonym dostępie, np. BIK, BIG. W każdym ze wskazanych przypadków Bank skrupulatnie weryfikuje czy ma podstawę prawną przetwarzania danych osobowych.

Jakie kategorie Twoich danych osobowych przetwarzamy?

  • Podstawowe dane, które przetwarzamy to dane osobowe, kontaktowe i identyfikacyjne.
  • Korzystamy również z danych internetowych (np. lokalizacja czy historia przeglądarki) opartych na tzw. cookies.
  • Co ważne, rodzaj przetwarzanych danych zależy również od relacji z Bankiem.

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie

    W zależności od łączących Cię z Bankiem relacji, Bank może przetwarzać w szczególności następujące kategorie danych osobowych pozyskanych od Ciebie lub osób trzecich:

    • dane osobowe (np. imię i nazwisko, adres zameldowania),
    • dane kontaktowe (np. numer telefonu, adres korespondencyjny),
    • dane identyfikacyjne (np. numer dowodu osobistego, PESEL),
    • dane socjo-demograficzne (np. narodowość, forma zatrudnienia),
    • dane finansowe (np. saldo rachunku, źródło przychodów),
    • dane transakcyjne (np. szczegóły dotyczące płatności realizowanych na rachunek i z rachunku),
    • dane kontraktowe (np. szczegóły zawartych umów),
    • dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),
    • dane komunikacyjne (np. dane prowadzonej z Tobą komunikacji),
    • dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
    • dane dotyczące powiązań rodzinnych, prawnych i majątkowych (np. informacje niezbędne do realizacji dyspozycji wkładem na wypadek śmierci),
    • dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. dane pozyskane z CEIDG, BIK),
    • dane techniczne (np. dane urządzenia, na którym korzystasz z aplikacji mobilnej),
    • dane lokalizacyjne (np. dane lokalizacji miejsca wykonywania transakcji za pomocą aplikacji mobilnej),
    • dane historii przeglądania (np. dane niezbędne do utrzymania właściwej wymiany informacji pomiędzy serwerem i przeglądarką podczas korzystania z Millenetu).

Komu Twoje dane mogą być ujawniane?

Uprawnieni pracownicy Banku

Organy publiczne i instytucje uprawnione do żądania dostępu

Podmioty współpracujące z Bankiem, np. kurierzy lub producenci kart płatniczych

Uprawnieni pracownicy Banku

Organy publiczne i instytucje uprawnione do żądania dostępu

Podmioty współpracujące z Bankiem, np. kurierzy lub producenci kart płatniczych

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    Dostęp do Twoich danych osobowych – wewnątrz struktury organizacyjnej Banku - będą mieć wyłącznie upoważnieni przez Bank pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Twoje dane osobowe mogą być ujawniane przez Bank odbiorcom poza strukturą Banku. Zawsze w takiej sytuacji Bank dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu Rozporządzenia jest zarówno podmiot, który przetwarza dane osobowe w imieniu Banku, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej).

    Odbiorcami Twoich danych osobowych mogą być:

    1. organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy, Arbiter bankowy,
    2. podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy przesyłek kurierskich, producenci kart płatniczych, firmy świadczące usługi fotoinspekcji, firmy zajmujące się produkcją wydruków masowych, dostawcy IT i innych usług przetwarzający dane w imieniu Banku,
    3. banki, instytucje finansowe lub kredytowe lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją stosunków gospodarczych łączących Bank i Ciebie (np. banki pośredniczące w realizacji przelewów zagranicznych) oraz na podstawie właściwych przepisów prawa, np. BIK, Centrum Prawa Bankowego i Informacji Sp. z o.o., biura informacji gospodarczej (KRD, ERIF, BIG),
    4. izby rozliczeniowe, inne podmioty prowadzące rozliczenia np. KIR, Swift,
    5. organizacje kartowe, np. VISA, MasterCard – w przypadku gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci wiążących reguł korporacyjnych,
    6. podmioty świadczące usługi telekomunikacyjne,
    7. podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
    8. podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego np. kancelarie prawne,
    9. zakłady ubezpieczeń,
    10. podmioty, wobec których wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych,
    11. podmioty działające w ramach Grupy Banku lub podmioty z grupy kapitałowej odpowiedzialne za realizację obowiązków kontraktowych oraz wynikających z przepisów prawa,
    12. szczegółowa lista odbiorców jest dostępna do pobrania tutaj

Jakie są Twoje prawa?

  • Przysługuje Ci szereg praw dotyczących danych osobowych, w tym: prawo dostępu do nich, możliwość zmian, ograniczenie przetwarzania.
  • Pamiętaj jednak, że podczas zawierania umowy, niektóre dane są niezbędne do jej podpisania.
  • Formalności związanie z zarządzaniem Twoimi danymi załatwisz w oddziale Banku, przez TeleMillennium oraz w Millenecie.

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    1. Szczegółowa Informacja o Twoich prawach:
      • przysługuje Ci prawo dostępu do Twoich danych osobowych, w tym uzyskania kopii danych,
      • jeśli uznasz, że Twoje dane osobowe przetwarzane przez Bank są niezgodne z rzeczywistością, masz prawo ich sprostowania lub uzupełnienia,
      • masz prawo żądania usunięcia Twoich danych osobowych w przypadkach przewidzianych prawem,
      • masz prawo wniesienia żądania ograniczenia przetwarzania Twoich danych osobowych,
      • masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Banku. Aby skorzystać z tego prawa możesz złożyć żądanie zaprzestania przetwarzania Twoich danych osobowych w celu marketingu bezpośredniego Banku (ten sprzeciw uniemożliwia otrzymywanie jakichkolwiek materiałów marketingowych poprzez dostępne kanały kontaktu, dotyczących ofert Banku, a także Partnerów oraz Spółek z Grupy Banku) lub/oraz profilowania Twoich danych w celu przekazywania dopasowanych do Ciebie ofert oraz informacji handlowych,
      • masz również prawo do otrzymania od Banku Twoich danych osobowych w ustrukturyzowanym formacie oraz przenoszenia danych osobowych do innego administratora. W przypadku przeniesienia danych, z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Twojej lub innej osoby lub spełnienie innych warunków wymaganych tymi przepisami,
      • masz prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w inny sposób istotnie na Ciebie wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyraziłeś wcześniej na to wyraźną zgodę,
      • w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Ci prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę możesz wycofać w oddziale Banku, przez infolinię TeleMillennium 801 331 331 - numer dostępny tylko z telefonów sieci krajowych, (+48) 22 598 40 40 - numer dostępny również z zagranicy), w Millenecie (Ustawienia/Zarządzanie zgodami). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.
    2. W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest konieczne do ich realizacji.
    3. Jeśli chcesz złożyć Wniosek o realizację powyższych praw możesz to zrobić:
      • osobiście w dowolnym oddziale Banku – lista oddziałów dostępna na https://www.bankmillennium.pl/o-banku/oddzialy-i-bankomaty
      • jeśli jesteś Klientem najszybciej złożysz wniosek:
        - za pośrednictwem Millenetu w zakładce Ustawienia > Dane osobowe > Wnioski dotyczące danych osobowych (dot. pkt.1 a ,c, f) oraz w zakładce Kontakt (dotyczy praw opisanych w pkt. 1: d, e, g)
        - telefonicznie, przez infolinię TeleMillennium: 801 331 331
        - możesz też skorzystać z formy korespondencyjnej wysyłając pismo na adres: Bank Millennium S.A., ul. Stanisława Żaryna 2A, 02-593 Warszawa
    4. Bank zobowiązany jest do udzielenia informacji, o które wnioskujesz w terminie miesiąca od otrzymania wniosku. Jeśli żądanie ma skomplikowany charakter lub liczba żądań jest duża Bank ma prawo przedłużyć termin rozpatrzenia Wniosku o dodatkowe dwa miesiące, o czym Bank Cię uprzednio poinformuje w terminie miesiąca od otrzymania Wniosku. Maksymalny termin realizacji nie może być dłuższy niż 3 miesiące od daty otrzymania wniosku.
    5. Podjęcie przez Bank działań zawartych w złożonym Wniosku oraz wydanie pierwszej kopii danych jest bezpłatne. Jeżeli jednak żądanie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter Bank może:
      • pobrać rozsądną opłatę, zgodną z Cennikiem usług,
      • odmówić podjęcia działań podając uzasadnienie.
    6. W przypadkach uznania, iż przetwarzanie przez Bank Twoich danych osobowych narusza przepisy Rozporządzenia, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego. Od 25 maja 2018 r. będzie to Prezes Urzędu Ochrony Danych Osobowych.

Co oznacza zautomatyzowane podejmowanie decyzji?

  • Czasami Twoje dane mogą być przetwarzane automatycznie, jest to tzw. profilowanie, które pozwala na oferowanie Ci produktów dopasowanych do Twoich potrzeb.
  • Przykładem zautomatyzowanego podejmowania decyzji są np. oferty kredytowe. Dzięki profilowaniu oferujemy Ci produkty lepiej dopasowane do Twoich możliwości.
  • Zautomatyzowane decyzje podejmujemy także w przypadku oceny ryzyka (np. ryzyka prania pieniędzy, ryzyka finansowania terroryzmu).

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    W przypadku, gdy łączy Cię umowa z Bankiem lub w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Twoich danych osobowych może odbywać się w sposób zautomatyzowany. Może to skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to w szczególności poniższych przypadków:

    • dokonywania oceny zdolności i wiarygodności kredytowej na potrzeby zawarcia umowy z Bankiem, gdzie ocena ta dokonywana jest na podstawie wniosku Klienta z wykorzystaniem danych w nim zawartych, danych zawartych w bazach wewnętrznych Banku oraz zewnętrznych (BIK, BIG, bazy prowadzone przez ZBP itp.), wynikiem takiego profilowania może być decyzja o nieudzieleniu kredytu,
    • dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena ta dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (ekonomiczne, geograficzne, przedmiotowe, behawioralne). Konsekwencją dokonywanej oceny jest automatyczne zakwalifikowanie do grupy ryzyka, gdzie kwalifikacja do grupy nieakceptowalnego ryzyka może skutkować automatyczną blokadą i nienawiązaniem relacji.

Zasady ochrony prywatności

Bank zapewnia swoim Klientom bezpieczeństwo dokonywana operacji. Wszelkie informacje przekazywane przez naszych Klientów chronione są przy użyciu najnowocześniejszych technologii, zgodnie z obowiązującymi normami prawnymi, wymaganiami bezpieczeństwa i zasadami poufności. Bank aktywnie rozwija swoje systemy ochrony prywatności oraz bezpieczeństwa Klientów wdrażając nowe zabezpieczenia organizacyjne oraz techniczne. O zmianach w stosowanych zasadach ochrony poufności Bank informuje Klientów przy pomocy strony internetowej lub innej, uzgodnionej z Klientem, drogi komunikacji.

Pliki cookies

Strona internetowa Banku Millennium wykorzystuje pliki cookies zapisywane w pamięci przeglądarki internetowej. W większości przypadków jest to niezbędne do prawidłowego działania strony. Ciasteczka umożliwiają budowę spersonalizowanych serwisów internetowych, które pozwalają użytkownikom decydować np. o kolejności wyświetlania niektórych elementów. Pliki cookies są również używane przez narzędzia analizujące ruch na stronach internetowych. Analizy statystyczne przeprowadzane z wykorzystaniem tych narzędzi są jednym ze źródeł poprawy jakości strony internetowej Banku Millennium.

  • Chcesz wiedzieć więcej? Rozwiń tę sekcję, by poznać szczegółową odpowiedź na to pytanie.

    W ramach strony internetowej Banku Millennium stosowane są m.in.: takie rodzaje plików cookies:

    • statystyczne pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej Banku,
    • reklamowe pliki cookies, umożliwiające dostarczanie użytkownikom treści ofert lepiej dopasowanych do zainteresowań,
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony internetowej.
    • funkcjonalne pliki cookies umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika w zakresie np. wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej.

    Poniżej znajduje się lista przykładowych zastosowań plików cookies przez stronę internetową Banku Millennium:

    • podniesienie poziomu bezpieczeństwa,
    • podtrzymanie sesji użytkownika na wnioskach, formularzach, ankietach oraz w systemie transakcyjnym (pliki cookie używane do identyfikacji sesji użytkownika w Millenecie). Pozwalają zwiększyć bezpieczeństwo zapewniając, że wszystkie wywołania do serwera pochodzą z komputera Klienta. Na serwerze następuje walidacja cookies oraz adresu IP komputera, z którego łączy się użytkownik. W przypadku próby podszywania się pod sesję użytkownika z innego komputera nastąpi przerwanie sesji,
    • raportowanie źródeł ruchu,
    • badanie skuteczności działań promocyjnych,
    • reklamy Google – aby lepiej dopasować reklamy do preferencji użytkowników Bank Millennium wykorzystuje pliki cookies, które gromadzą jedynie podstawowe informacje o zachowaniach użytkowników na stronie Banku oraz ich zainteresowaniach. Wszystkie informacje są anonimowe i ich celem jest jak najlepsze dopasowanie wyświetlanych reklam w wyszukiwarce Google jak również na innych stronach internetowych do preferencji użytkownika za pomocą narzędzi takich jak np. Google AdWords i DoubleClick. Użytkownik w każdej chwili może zrezygnować z cookies Google w ustawieniach reklam (www.google.pl/settings/ads)
    • Analiza z wykorzystaniem Google Analytics – aby lepiej zrozumieć intencje użytkowników Bank Millennium wykorzystuje pliki cookies Google, które zbierają anonimowo jedynie podstawowe informacje na temat aktywności użytkownika na portalu Banku i służą do raportowania źródeł ruchu, analizowania zachowań użytkowników na stronie internetowej oraz do badania skuteczności działań promocyjnych.

Wyłączenie plików cookie

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z tych plików za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookie – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności np. zalogowanie do Millenetu nie będzie możliwe, nie będzie można również używać wniosków, w tym wniosku o konto.

Można również w każdej chwili usunąć pliki cookies zapisane w przeglądarce. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach: