1. Administratorem Twoich danych osobowych jest Millennium Bank Hipoteczny S.A. z siedzibą w Warszawie:

• adres: ul. Stanisława Żaryna 2A, 02-593 Warszawa
• telefon (za pośrednictwem Banku Millennium): (+48) 801 331 331 lub (+48) 22 598 40 40 – dla osób dzwoniących z telefonów komórkowych oraz z zagranicy
• e-mail: kontakt@bankmillennium.pl

2. W zakresie Twoich danych osobowych będących danymi do kontaktu z Tobą oraz danych identyfikacyjnych, Bank jest współadministratorem tych danych wraz z Bankiem Millennium S.A. z siedzibą w Warszawie:

• adres: ul. Stanisława Żaryna 2A, 02-593 Warszawa
• telefon: (+48) 801 331 331 lub (+48) 22 598 40 40 – dla osób dzwoniących z telefonów komórkowych oraz z zagranicy
• e-mail: kontakt@bankmillennium.pl

3. Bank – jako administrator danych - dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia i w ten sposób chronić Twoje dane osobowe.

4. Nadzór nad prawidłowym przetwarzaniem danych osobowych w Banku sprawuje Inspektor Ochrony Danych , obecnie tę funkcję sprawuje Aleksandra Bereda (dalej: „Inspektor”):

• adres: Inspektor Ochrony Danych, Millennium Bank Hipoteczny S.A., ul. Stanisława Żaryna 2A, 02-593 Warszawa
• e-mail: iod@bankmillennium.pl

Możesz kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, także w razie wątpliwości co do Twoich praw.

5. W zakresie Twoich danych osobowych, którymi Bank współadministruje wraz z Bankiem Millennium możesz kontaktować się również z Inspektorem Ochrony Danych w Banku Millennium S.A., którym obecnie jest Aleksandra Bereda:

• adres: Inspektor Ochrony Danych, Bank Millennium S.A., ul. Stanisława Żaryna 2A, 02-593 Warszawa
• e-mail: iod@bankmillennium.pl

Wyjaśnienie:

Chodzi tu o wszelkie czynności w celu przygotowania do zawarcia umowy, realizacji umowy, analizy i oceny zdolności kredytowej, rozpatrywania reklamacji, rozwiązania umowy, archiwizacji, a także wykonania innych czynności prawnych związanych z umową, a także czynności w celu zawarcia za pośrednictwem Banku umów z innymi podmiotami.

Podstawa prawna:

Rozporządzenie, art. 6 ust. 1 lit. b)

Okres przetwarzania danych:

• Do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową np. okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia, licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.
• W przypadku braku zawarcia umowy - do czasu rozpatrzenia wniosku oraz przez 3 lata w celu ewentualnych reklamacji oraz roszczeń.

Wyjaśnienie:

W tym przypadku Bank przetwarza dane osobowe po to, aby spełnić obowiązki nałożone z mocy przepisów prawa lub zrealizować zadania w interesie publicznym. W szczególności mówimy tu o wypełnianiu obowiązków Banku w związku z prowadzeniem działalności bankowej i realizacją zawartych umów oraz w celach archiwizacyjnych, a także oceną zdolności kredytowej i analizy ryzyka kredytowego. Ponadto obowiązki takie wynikają m.in. z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, prawa o ochronie konkurencji i konsumentów.

Podstawa prawna:

Rozporządzenie, art. 6 ust. 1 lit. c) oraz przepisy szczególne, które nakładają na Bank obowiązki wskazane w wyjaśnieniach lub Rozporządzenie art. 6 ust. 1 lit. e).

Okres przetwarzania danych:

• W zakresie wykonywania obliczeń związanych z metodami statystycznymi do wyliczania metod i modeli określonych prawem bankowym - przez 12 lat od dnia wygaśnięcia zobowiązania.
• W zakresie przetwarzania informacji stanowiących tajemnicę bankową w celu oceny zdolności kredytowej i analizy ryzyka kredytowego - po wygaśnięciu zobowiązania wynikającego z umowy zawartej z Bankiem do czasu wycofania tej zgody.
• W innych przypadkach - do czasu wypełnienia przez Bank obowiązków określonych w poszczególnych przepisach prawa lub wykonania zadań realizowanych w interesie publicznym.

Wyjaśnienie:

Jest to np. przetwarzanie informacji stanowiących tajemnicę bankową (w tym w celu oceny zdolności kredytowej i analizy ryzyka kredytowego) po wygaśnięciu zobowiązania. W każdym przypadku zbierana od Ciebie zgoda będzie wskazywała m.in. cel przetwarzania danych, który chcemy w oparciu o tą zgodę realizować.

Podstawa prawna:

Rozporządzenie, art. 6 ust. 1 lit. a)

Okres przetwarzania danych:

Do czasu wycofania udzielonych zgód.

Wyjaśnienie:

W ramach wskazanego celu będziemy przetwarzać Twoje dane także po to, aby umożliwić komunikację lub dostarczanie usług za pośrednictwem stron internetowych Banku oraz aplikacji mobilnej Banku Millennium. W tym w zakresie przetwarzane będą m.in. identyfikatory, jak adres IP urządzenia lub informacje geolokalizacyjne.

Podstawa prawna:

Rozporządzenie, art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. f)

Okres przetwarzania danych:

• Przez okres prowadzonej komunikacji lub dostarczania usług, nie później niż do złożenia skutecznego sprzeciwu.
• Do czasu zakończenia umowy, a po tym czasie, w innych zgodnych z prawem celach, związanych z umową, np. okres zabezpieczenia ewentualnych roszczeń tj. do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.

Wyjaśnienie:

Cele realizowane w ramach tzw. uzasadnionego interesu są powiązane z realizacją umowy zawartej z Tobą i są to:

• zapewnienie bezpieczeństwa osób i mienia Banku, z zachowaniem prywatności i godności osób,
• zapewnianie bezpieczeństwa transakcji, w szczególności zapobieganie nadużyciom,
• ochrona przed roszczeniami i dochodzenie należności,
• wewnętrzne cele administracyjne, analityczne i statystyczne, w tym analizy portfela kredytowego, statystyki i raportowania wewnętrznego Banku oraz w ramach Grupy Banku.

Oceniając, czy wskazane cele są uzasadnione bierzemy pod uwagę m.in.

• wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania,
• kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem,
• charakter danych osobowych,
• ewentualne konsekwencje zamierzonego przetwarzania,
• istnienie odpowiednich zabezpieczeń.

Podstawa prawna:

Rozporządzenie, art. 6 ust. 1 lit. f)

Okres przetwarzania danych:

• Do czasu wypełnienia prawnie uzasadnionych interesów Banku stanowiących podstawę tego przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, nie dłużej niż do końca roku kalendarzowego, w którym upływa 6–letni termin przedawnienia licząc od dnia zakończenia umowy. Jeżeli jednak umowa została zawarta przed dniem 9 lipca 2018 r. okres ten upływa z uwzględnieniem przepisów przejściowych określających terminy przedawnienia, zawartych w art. 5 ust. 2 i 3 Ustawy z dnia 13 kwietnia 2018 r. o zmianie ustawy – Kodeks cywilny oraz niektórych ustaw (Dz. U. 2018, poz. 1104), na mocy której dokonano skrócenia okresów przedawnienia roszczeń.

W zależności od łączących Cię z Bankiem relacji, Bank może przetwarzać w szczególności następujące kategorie danych osobowych pozyskanych od Ciebie lub osób trzecich:

• dane osobowe (np. imię i nazwisko, adres zamieszkania),
• dane kontaktowe (np. numer telefonu, adres korespondencyjny),
• dane identyfikacyjne (np. numer dowodu osobistego, PESEL),
• dane socjodemograficzne (np. narodowość, forma zatrudnienia),
• dane finansowe (np. źródło przychodów),
• dane kontraktowe (np. szczegóły zawartych umów),
• dane behawioralne (np. dane posiadanych produktów bądź usług oraz sposobu ich wykorzystania),
• dane komunikacyjne (np. dane prowadzonej z Tobą komunikacji),
• dane audiowizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
• dane dostępne publicznie lub pozyskane od podmiotów trzecich (np. dane pozyskane z CEIDG, BIK)

Dostęp do Twoich danych osobowych – wewnątrz struktury organizacyjnej Banku - będą mieć wyłącznie upoważnieni przez Bank pracownicy i tylko w niezbędnym zakresie. W pewnych sytuacjach Twoje dane osobowe mogą być ujawniane przez Bank odbiorcom poza strukturą Banku. Zawsze w takiej sytuacji Bank dokładnie bada podstawę prawną ujawnienia danych osobowych. Należy zwrócić uwagę, że odbiorcą danych w rozumieniu Rozporządzenia jest zarówno podmiot, który przetwarza dane osobowe w imieniu Banku, jak i podmiot, któremu dane są udostępniane dla jego własnych celów (np. organy administracji publicznej).

Odbiorcami Twoich danych osobowych mogą być:

• organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa, np. Komisja Nadzoru Finansowego, Ministerstwo Finansów, Generalny Inspektor Informacji Finansowej, urząd skarbowy, arbiter bankowy,
• podmioty, którym Bank powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy przesyłek kurierskich, firmy świadczące usługi fotoinspekcji, firmy zajmujące się produkcją wydruków masowych, dostawcy IT i innych usług przetwarzający dane w imieniu Banku,
• banki, instytucje finansowe lub kredytowe lub inne instytucje, które mogą otrzymać dane osobowe w związku z realizacją stosunków gospodarczych łączących Bank i Ciebie oraz na podstawie właściwych przepisów prawa, np. BIK, Centrum Prawa Bankowego i Informacji Sp. z o.o., biura informacji gospodarczej (KRD, ERIF, BIG),
• podmioty świadczące usługi telekomunikacyjne,
• podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
• podmioty przetwarzające dane w celu windykacji należności lub prowadzenia zastępstwa procesowego np. kancelarie prawne,
• zakłady ubezpieczeń,
• podmioty, wobec których wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych,
• podmioty działające w ramach Grupy Banku lub podmioty z grupy kapitałowej odpowiedzialne za realizację obowiązków kontraktowych oraz wynikających z przepisów prawa,
• szczegółowa lista odbiorców jest dostępna do pobrania tutaj.

1. Szczegółowa Informacja o Twoich prawach:

• przysługuje Ci prawo dostępu do Twoich danych osobowych, w tym uzyskania kopii danych,
• jeśli uznasz, że Twoje dane osobowe przetwarzane przez Bank są niezgodne z rzeczywistością, masz prawo ich sprostowania lub uzupełnienia,
• masz prawo żądania usunięcia Twoich danych osobowych w przypadkach przewidzianych prawem,
• masz prawo wniesienia żądania ograniczenia przetwarzania Twoich danych osobowych,
• masz prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu Banku,
• masz również prawo do otrzymania od Banku Twoich danych osobowych w ustrukturyzowanym formacie oraz przenoszenia danych osobowych do innego administratora. W przypadku przeniesienia danych, z uwagi na inne przepisy prawa np. bankowego, może być wymagane uzyskanie zgody Twojej lub innej osoby lub spełnienie innych warunków wymaganych tymi przepisami,
• masz prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Ciebie skutki prawne lub w inny sposób istotnie na Ciebie wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyraziłeś wcześniej na to wyraźną zgodę,
• w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Ci prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę możesz wycofać w oddziale Banku Millennium, przez infolinię Banku Millennium TeleMillennium 801 331 331 - numer dostępny tylko z telefonów sieci krajowych, (+48) 22 598 40 40 - numer dostępny również z zagranicy). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, realizowanego do czasu wycofania zgody.

2. W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest konieczne do ich realizacji.

3.Jeśli chcesz złożyć Wniosek o realizację powyższych praw możesz to zrobić:

• osobiście w dowolnym oddziale Banku Millennium – lista oddziałów dostępna na https://www.bankmillennium.pl/o-banku/oddzialy-i-bankomaty
• telefonicznie, przez infolinię Banku Millennium - TeleMillennium: 801 331 331
• korespondencyjnie wysyłając pismo na adres: Millennium Bank Hipoteczny S.A., ul. Stanisława Żaryna 2A, 02-593 Warszawa

4. Bank zobowiązany jest do udzielenia informacji, o które wnioskujesz w terminie miesiąca od otrzymania wniosku. Jeśli żądanie ma skomplikowany charakter lub liczba żądań jest duża Bank ma prawo przedłużyć termin rozpatrzenia Wniosku o dodatkowe dwa miesiące, o czym Bank Cię uprzednio poinformuje w terminie miesiąca od otrzymania Wniosku. Maksymalny termin realizacji nie może być dłuższy niż 3 miesiące od daty otrzymania wniosku.

5. Podjęcie przez Bank działań zawartych w złożonym Wniosku oraz wydanie pierwszej kopii danych jest bezpłatne. Jeżeli jednak żądanie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter Bank może:

• pobrać rozsądną opłatę, zgodną z Cennikiem usług,
• odmówić podjęcia działań podając uzasadnienie.

6. W przypadkach uznania, iż przetwarzanie przez Bank Twoich danych osobowych narusza przepisy Rozporządzenia, przysługuje Ci prawo do wniesienia skargi do organu nadzorczego, którym jest obecnie Prezes Urzędu Ochrony Danych Osobowych.

W przypadku, gdy łączy Cię umowa z Bankiem lub w przypadku podjęcia działań zmierzających do zawarcia umowy, przetwarzanie Twoich danych osobowych może odbywać się w sposób zautomatyzowany. Może to skutkować zautomatyzowanym podejmowaniem decyzji. Dotyczy to w szczególności poniższych przypadków:

• dokonywania oceny zdolności i wiarygodności kredytowej – Twoje dane osobowe są wykorzystywane do dokonania oceny Twojej zdolności kredytowej i/lub analizy ryzyka kredytowego. Bank przeprowadza ocenę zdolności i wiarygodności kredytowej w oparciu o dane obejmujące w szczególności informacje o Twoich bieżących zobowiązaniach, informacje dotyczące historii obsługi innych produktów i usług, a także inne dopuszczalne zgodnie z art. 105a ust. 1 b ustawy Prawo bankowe dane przekazane przez Ciebie we wniosku o zawarcie umowy z Bankiem Millennium oraz informacje pozyskane z uznanych na rynku baz zewnętrznych o potwierdzonej jakości takich jak bazy prowadzone przez Związek Banków Polskich, Biuro Informacji Kredytowej czy też Biuro Informacji Gospodarczej. W procesie oceny zdolności i wiarygodności kredytowej wykorzystywane są również modele statystyczne. W związku z wykonywaniem przez Bank obowiązków w zakresie zarządzania ryzykiem kredytowym i kapitałem Banku, oceny wymogów ostrożnościowych, w tym dokonywania oceny portfelowego ryzyka kredytowego Twoje dane osobowe, tj. m.in. odpowiednio dotychczasowa historia kredytowa, dane demograficzne, historia transakcji, a także dotychczasowa ocena Twojej zdolności i wiarygodności kredytowej mogą być profilowane. Takie profilowanie nie przyniesie dla Ciebie jakichkolwiek skutków.
• dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu - Twoje dane osobowe są wykorzystywane w prowadzonym na podstawie ustawy AML procesie oceny ryzyka prania pieniędzy i finansowania terroryzmu, który odbywa się zarówno na etapie nawiązywania relacji jak i później, w ramach regularnych przeglądów. Na podstawie przekazanych nam przez Ciebie informacji i dokumentów uwzględniając m.in. kryteria, takie jak rodzaj klienta, cel, czas trwania stosunków gospodarczych, rodzaj produktów, ryzyko geograficznego oraz weryfikację pod kątem zajmowania eksponowanego stanowiska politycznego oraz ewentualnej wcześniejszej aktywności podwyższonego ryzyka, ustala się i aktualizuje grupę ryzyka dla danego klienta. Bank może się z Tobą skontaktować w celu pozyskania dodatkowych informacji i dokumentów. Twoje dane osobowe będą podlegały profilowaniu również w celu identyfikacji przypadków wskazujących na możliwość prania pieniędzy lub finansowania terroryzmu zgodnie z ustawą AML. W jego ramach brane są pod uwagę m.in. takie kryteria jak: rodzaj klienta, rodzaj stosunków gospodarczych, obywatelstwo, obszar geograficzny, a także uprzednia aktywność podwyższonego ryzyka. W wyniku takiego profilowania identyfikuje się działania potencjalnie niezgodne z przepisami ustawy AML. Skutkiem stwierdzenia uzasadnionych podejrzeń prania pieniędzy lub finansowania terroryzmu jest zgłoszenie takiej aktywności do odpowiednich organów państwowych lub możliwość wypowiedzenia umowy. W wyniku takiego stwierdzenia może również dojść do odmowy zawarcia kolejnej umowy z Tobą w przyszłości i/lub odmowy rozszerzenia aktualnej relacji o kolejne produkty oferowane przez Bank.
• dochodzenia roszczeń – w ramach prowadzenia działań windykacyjnych Twoje dane takie jak dane socjo-demograficzne, finansowe i behawioralne będą profilowane w celu ustalenia sposobu obsługi zadłużenia w efekcie czego zobowiązanie może zostać przekazane do obsługi automatycznej. W uzasadnionych przypadkach, tj. w przypadku braku, pomimo wezwania, spłaty wymagalnego zobowiązania wynikającego z umowy, Bank w sposób zautomatyzowany podejmuje decyzję o wypowiedzeniu umowy opierając się na podstawie Twoich danych zawartych w bazach wewnętrznych Banku, jak i zewnętrznych takich jak Biuro Informacji Kredytowej czy Biuro Informacji Gospodarczej uwzględniających informacje o zawartych umowach, sytuacji finansowej oraz podjętych działaniach windykacyjnych.

• Utrzymania strony internetowej;
• Zapewnienia bezpieczeństwa;
• Zapewnienia odpowiedniego wyświetlania strony – w zależności od wykorzystywanego urządzenia.

• zbierania informacji o sposobie korzystania ze strony internetowej Banku, tj. badania statystyk dotyczących ruchu na stronie;
• zapewnienia stabilności funkcjonowania (mierzą ruch, zabezpieczając nas przed jej przeciążeniem);
• wykrywania różnego rodzaju nadużyć, np. sztucznego ruchu internetowego, generowanego przez boty;
• ulepszania strony internetowej Banku.

Obecnie większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookie. W każdej chwili możesz zmienić ustawienia plików cookie w Twojej przeglądarce, w tym usunąć ciasteczka oraz zablokować możliwość ich ponownej instalacji, ale pamiętaj, że wówczas strona może przestać działać lub nie działać poprawnie. Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookie oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:

• Chrome
• Firefox
• Internet Explorer
• Opera
• Safari
• Microsoft Edge