Wyjaśnienie:
Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny zdolności kredytowej, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, a także wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia za pośrednictwem Banku umów z innymi podmiotami, np. zawarcia umowy ubezpieczenia.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. b)

Długość okresu przetwarzania danych:

• Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. przez okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa  została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2  i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń;
• W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz roszczeń.

Wyjaśnienie:
W tym przypadku Bank przetwarza dane osobowe po to, aby spełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów oraz w celach archiwizacyjnych, a także oceną zdolności kredytowej i analizy ryzyka kredytowego. Ponadto obowiązki takie wynikają m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, ustawy o wymianie informacji podatkowych z innymi państwami, zachowania bezpieczeństwa przechowywanych środków, prawa o ochronie konkurencji i konsumentów oraz ustawy o obrocie instrumentami finansowymi.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

Długość okresu przetwarzania danych:

• W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym - przez okres 12 lat od dnia wygaśnięcia zobowiązania.
• W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.
• W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

Wyjaśnienie:
Chodzi tu o marketing Banku w szczególności realizowany poprzez przekazywanie, wyświetlanie lub przesyłanie informacji handlowych za pomocą tradycyjnej poczty lub w przypadku uzyskania stosownej zgody, również poprzez urządzenia komunikacji elektronicznej lub telefonicznej. Marketing może być realizowany także w oparciu o profilowanie, które oznacza przetwarzanie w celach marketingowych informacji uwzględniających cechy, zachowania lub preferencje Klienta. Wykorzystując profilowanie Bank może na podstawie dotychczasowej współpracy dostosować kierowane do Ciebie oferty handlowe do Twoich zainteresowań i potrzeb.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. f)

Długość okresu przetwarzania danych:

• Do czasu wniesienia sprzeciwu wobec takiego przetwarzania, bądź do czasu wygaśnięcia umów z Bankiem.

Wyjaśnienie:
Jest to np. marketing usług i produktów firm współpracujących z Bankiem; przetwarzanie informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Ciebie zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. a)

Długość okresu przetwarzania danych:

• Do czasu wycofania udzielonych zgód.

Wyjaśnienie:
W ramach wskazanego celu będziemy przetwarzać Twoje dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)

Długość okresu przetwarzania danych:

• Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.
• Przez okres do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. przez okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa  została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2  i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń;

Wyjaśnienie:
Cele realizowane w ramach tzw. uzasadnionego interesu są powiązane z realizacją umowy zawartej z Tobą i są to:

• zapewnienie bezpieczeństwa osób i mienia Banku, w tym monitoring oddziałów Banku, z zachowaniem prywatności i godności osób,
• zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
• dostosowanie treści marketingowych stron Banku, w zależności od zachowań osób je wyświetlających,
• ochrona przed roszczeniami i dochodzenie należności,
• wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy Banku.

Oceniając, czy wskazane cele są uzasadnione bierzemy pod uwagę m.in.

1. wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,
2. kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,
3. charakter danych osobowych,
4. ewentualne konsekwencje zamierzonego przetwarzania,
5. istnienie odpowiednich zabezpieczeń.

Podstawa prawna:
Rozporządzenie, art. 6 ust. 1 lit. f)

Długość okresu przetwarzania danych:

• Do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub wniesieniu sprzeciwu wobec takiego przetwarzania, nie dużej niż do końca roku kalendarzowego, w którym upływa 6-ścio letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa  została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2  i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.

Dostęp do Twoich danych osobowych – wewnątrz struktury organizacyjnej Banku - będą mieć wyłącznie upoważnieni przez Bank pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Twoje dane osobowe mogą być ujawniane przez Bank odbiorcom poza strukturą Banku. Zawsze w takiej sytuacji Bank dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu Rozporządzenia jest zarówno podmiot, który przetwarza dane osobowe w imieniu Banku, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej).

Odbiorcami Twoich danych osobowych mogą być:

1. organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, Urząd Skarbowy, Arbiter bankowy,
2. podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy przesyłek kurierskich, producenci kart płatniczych, firmy świadczące usługi fotoinspekcji, firmy zajmujące się produkcją wydruków masowych, dostawcy IT i innych usług przetwarzający dane w imieniu Banku,
3. banki, instytucje finansowe lub kredytowe lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją stosunków gospodarczych łączących Bank i Ciebie (np. banki pośredniczące w realizacji przelewów zagranicznych) oraz na podstawie właściwych przepisów prawa, np. BIK, Centrum Prawa Bankowego i Informacji Sp. z o.o., biura informacji gospodarczej (KRD, ERIF, BIG),
4. izby rozliczeniowe, inne podmioty prowadzące rozliczenia np. KIR, Swift,
5. organizacje kartowe, np. VISA, MasterCard – w przypadku gdy dane są przekazywane poza Europejski Obszar Gospodarczy, stosujemy odpowiednie zabezpieczenia w postaci wiążących reguł korporacyjnych,
6. podmioty świadczące usługi telekomunikacyjne,
7. podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
8. podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego np. kancelarie prawne,
9. zakłady ubezpieczeń,
10. podmioty, wobec których wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych,
11. podmioty działające w ramach Grupy Banku lub podmioty z grupy kapitałowej odpowiedzialne za realizację obowiązków kontraktowych oraz wynikających z przepisów prawa,
12. szczegółowa lista odbiorców jest dostępna do pobrania tutaj

W ramach strony internetowej Banku Millennium stosowane są m.in.: takie rodzaje plików cookies:

• statystyczne pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej Banku,
• reklamowe pliki cookies, umożliwiające dostarczanie użytkownikom treści ofert lepiej dopasowanych do zainteresowań,
• pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach strony internetowej.
• funkcjonalne pliki cookies umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika w zakresie np. wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej.

Poniżej znajduje się lista przykładowych zastosowań plików cookies przez stronę internetową Banku Millennium:

• podniesienie poziomu bezpieczeństwa,
• podtrzymanie sesji użytkownika na wnioskach, formularzach, ankietach oraz w systemie transakcyjnym (pliki cookie używane do identyfikacji sesji użytkownika w Millenecie). Pozwalają zwiększyć bezpieczeństwo zapewniając, że wszystkie wywołania do serwera pochodzą z komputera Klienta. Na serwerze następuje walidacja cookies oraz adresu IP komputera, z którego łączy się użytkownik. W przypadku próby podszywania się pod sesję użytkownika z innego komputera nastąpi przerwanie sesji,
• raportowanie źródeł ruchu,
• badanie skuteczności działań promocyjnych,
• reklamy Google – aby lepiej dopasować reklamy do preferencji użytkowników Bank Millennium wykorzystuje pliki cookies, które gromadzą jedynie podstawowe informacje o zachowaniach użytkowników na stronie Banku oraz ich zainteresowaniach. Wszystkie informacje są anonimowe i ich celem jest jak najlepsze dopasowanie wyświetlanych reklam w wyszukiwarce Google jak również na innych stronach internetowych do preferencji użytkownika za pomocą narzędzi takich jak np. Google AdWords i DoubleClick. Użytkownik w każdej chwili może zrezygnować z cookies Google w ustawieniach reklam (www.google.pl/settings/ads)
• Analiza z wykorzystaniem Google Analytics – aby lepiej zrozumieć intencje użytkowników Bank Millennium wykorzystuje pliki cookies Google, które zbierają anonimowo jedynie podstawowe informacje na temat aktywności użytkownika na portalu Banku i służą do raportowania źródeł ruchu, analizowania zachowań użytkowników na stronie internetowej oraz do badania skuteczności działań promocyjnych.