Dzień wejścia wżycie: Lipiec 2020r.
Ostatnia weryfikacja: Lipiec 2021r.

Globalna polityka ochrony prywatności

State Street zobowiązuje się przetwarzać Dane osobowe użytkownika („Dane osobowe”) w sposób odpowiedzialny i przejrzysty. Niniejsza Globalna informacja o ochronie prywatności („Informacja”) ma na celu zachowanie zgodności ze stosownymi wymogami w zakresie przejrzystości wynikającymi z obowiązujących przepisów prawa dotyczących ochrony prywatności albo danych. Niniejsza Informacja wyjaśnia w jaki sposób firma State Street Corporation, jej jednostki zależne i cesjonariusze (łącznie „my”, „nasze”, „nas”) gromadzą, wykorzystują, udostępniają albo w inny sposób przetwarzają Dane osobowe użytkownika w związku z jego relacją z nami. Informacja dotyczy wszelkich Danych osobowych, które możemy gromadzić na temat użytkownika za pośrednictwem naszych stron internetowych albo aplikacji do których użytkownik uzyskuje dostęp za pomocą swojego urządzenia (np. telefonu, komputera), albo różnych innych metod offline, takich jak nasze wydarzenia uczęszczane przez użytkownika, albo innych interakcji użytkownika z nami zgodnie z opisem poniżej.

Proszę pamiętać, że w niektórych jurysdykcjach mogą obowiązywać wyjątki od opisanych poniżej praw, wynikające z obowiązujących przepisów prawa dotyczących ochrony prywatności. Możemy okresowo zmieniać niniejszą informację w celu zapewnienia zgodności z aktualnymi wymogami prawnymi i sposobem prowadzenia naszej działalności. Proszę regularnie sprawdzać te strony, aby zapoznać się z najbardziej aktualną wersją niniejszej Informacji.

Niniejsza Informacja składa się z następujących części:

  • Jakie Dane osobowe możemy gromadzić
  • W jaki sposób gromadzimy dane osobowe użytkowników
  • Wrażliwe dane osobowe i dane dotyczące karalności
  • W jaki sposób wykorzystujemy dane osobowe użytkownika
  • Treści marketingowe i dostępne opcje
  • Pliki cookie oraz monitorowanie aktywności w Internecie
  • W jaki sposób udostępniamy albo ujawniamy Dane osobowe użytkownika
  • Kategorie podmiotów zewnętrznych, którym możemy ujawniać Dane osobowe użytkownika
  • Niesprzedawanie danych
  • W jaki sposób przekazujemy i przechowujemy Dane osobowe użytkownika
  • W jaki sposób chronimy dane osobowe użytkownika
  • Jak długo przechowujemy Dane osobowe użytkownika
  • Prawa i wybory użytkownika
  • Jak użytkownik może skorzystać ze swoich praw albo skontaktować się z nami

 

 

Jakie Dane osobowe możemy gromadzić

Zgodnie z przepisami prawa obowiązującymi w danej jurysdykcji, możemy gromadzić następujące kategorie Danych osobowych na temat użytkownika albo jego urządzenia:

Kategoria

Przykłady

A.   Informacje dotyczące tożsamości

imię, drugie imię, nazwisko, nazwa użytkownika albo podobny identyfikator, stan cywilny, stanowisko, data urodzenia, płeć, stanowy albo krajowy numer identyfikacyjny (taki jak numer prawa jazdy albo ubezpieczenia społecznego), numer paszportu, protokół internetowy, podpis, cechy fizyczne albo opis albo podobne identyfikatory. Niektóre informacje zawarte w tej kategorii mogą się pokrywać z innymi kategoriami.

B.   Dane demograficzne

Wiek, rasa, kolor skóry, narodowość, obywatelstwo, stan cywilny, płeć (w tym tożsamość płciowa).

C.   Dane kontaktowe

Adres rozliczeniowy, adres dostawy, adres e-mail albo numery telefonów.

D.   Informacje biometryczne

Identyfikator albo informacje identyfikacyjne, takie jak odciski palców, skan twarzy i dźwięk głosu, naciskanie klawiszy.

E.   Informacje dotyczące umów

Informacje gromadzone w ramach produktów dostarczanych użytkownikowi i usług świadczonych użytkownikowi.

F.    Informacje handlowe

Dokumentacja majątku osobistego, nabyte, uzyskane bądź rozważane produkty bądź usługi albo inne dane dotyczące przeszłych bądź przyszłych zakupów i zachowań konsumenckich.

G.   Informacje finansowe

Dane rachunku bankowego i karty płatniczej.

 

H.   Dane dotyczące aktywności w Internecie albo w podobnej sieci

Historia przeglądania, historia wyszukiwania, informacje na temat interakcji konsumenta ze stroną internetową, aplikacją, reklamą, ustawienia strefy czasowej i lokalizacja, rodzaje i wersje wtyczek przeglądarki, system operacyjny i platforma oraz inne technologie na urządzeniach, z których użytkownik korzysta, aby uzyskać dostęp do naszych stron internetowych albo aplikacji.

I.     Dane dotyczące wrażeń zmysłowych

Informacje dźwiękowe, wizualne albo podobne.

J.    Informacje zawodowe bądź związane z zatrudnieniem

Wykształcenie, obecne zatrudnienie, historia zatrudnienia.

K.   Wnioski wyciągnięte na podstawie danych osobowych

Profil odzwierciedlający gospodarstwo domowe użytkownika, osoby powiązane z kontem użytkownika, informacje dotyczące relacji użytkownika z tymi osobami albo informacje dotyczące relacji biznesowych użytkownika z nami.

 

W jaki sposób gromadzimy dane osobowe użytkowników

Gromadzimy Dane osobowe użytkownika na różne sposoby i z różnych źródeł. Możemy przykładowo gromadzić Dane osobowe użytkownika:

  • Za pośrednictwem bezpośrednich kontaktów z użytkownikiem, na przykład gdy użytkownik wypełnia formularz, wysyła nam pismo albo wiadomość e-mail, dzwoni do nas albo spotyka się z nami osobiście.
  • Bezpośrednio od naszych klientów albo ich przedstawicieli. Przykładowo, z dokumentów udostępnianych nam przez naszych klientów dotyczących usług, w związku z którymi zwracają się do nas.
  • Pośrednio od naszych klientów albo ich przedstawicieli. Przykładowo za pośrednictwem informacji gromadzonych przez nas od naszych klientów podczas świadczenia im usług.
  • Bezpośrednio i pośrednio na podstawie aktywności na naszych stronach internetowych albo w aplikacjach mobilnych. Przykładowo na podstawie treści udostępnionych za pośrednictwem naszej strony internetowej albo automatycznie gromadzonych danych dotyczących użytkowania strony internetowej.
  • Od jednostek stowarzyszonych i usługodawców zewnętrznych (takich jak nasi partnerzy marketingowi) działających w naszym imieniu w związku ze świadczonymi przez nas usługami.
  • Z publicznie dostępnych źródeł, w tym mediów społecznościowych, w zakresie w jakim użytkownik wyraźnie zdecydował się udostępnić swój profil publicznie.  
  • Za pośrednictwem automatycznych technologii albo w ramach kontaktu, które gromadzą dane techniczne na temat sprzętu użytkownika, przeglądanych stron internetowych i schematów przeglądania. Informacje te są gromadzone za pomocą plików cookie, dzienników serwerowych albo innych podobnych technologii.

Wrażliwe dane osobowe i dane dotyczące karalności

Dane osobowe, które gromadzimy od użytkownika, mogą obejmować wrażliwe Dane osobowe. Mamy świadomość, że w niektórych systemach prawnych uchwalono przepisy wymagające wyższej ochrony określonych wrażliwych Danych osobowych. Wrażliwe dane osobowe obejmują kategorie informacji określone w obowiązujących przepisach prawa dotyczących ochrony prywatności jako wymagające specjalnego traktowania albo ochrony. Informacje te mogą obejmować w szczególności informacje na temat pochodzenia rasowego albo etnicznego, poglądów politycznych, wyznania albo innych przekonań, członkostwa w związkach zawodowych albo stowarzyszeniach branżowych, stanu zdrowia fizycznego albo psychicznego, danych biometrycznych albo orientacji seksualnej.

Nie gromadzimy, wykorzystujemy, udostępniamy i nie przetwarzamy w inny sposób wrażliwych Danych osobowych ani danych dotyczących karalności, o ile nie zezwalają na to przepisy prawa. Przykładowo możemy gromadzić, wykorzystywać, udostępniać albo w inny sposób przetwarzać wrażliwe Dane osobowe użytkownika albo dane dotyczące karalności na potrzeby przeprowadzenia weryfikacji znajomości klienta (Know Your Customer, KYC) w celu zachowania zgodności z obowiązującymi przepisami prawa dotyczącymi przeciwdziałania praniu pieniędzy.

W jaki sposób wykorzystujemy dane osobowe użytkowników

Wykorzystujemy Dane osobowe do następujących celów:

  • Wywiązywanie się z naszych zobowiązań umownych. Przykładowo, jeżeli użytkownik udostępni nam Dane osobowe, aby otworzyć, zarządzać i administrować jego kontem, będziemy wykorzystywać te Dane osobowe do tych celów.
  • Wypełnienie obowiązku prawnego, na przykład gdy musimy złożyć sprawozdanie organom podatkowym, przeprowadzić weryfikację KYC w celu zachowania zgodności z obowiązującymi przepisami prawa dotyczącymi przeciwdziałania praniu pieniędzy albo zapobiec i wykryć przestępstwo finansowe.
  • Użytkownik wyraził zgodę, na przykład z powodu zgodnego z opisem udostępnionym użytkownikowi w momencie gromadzenia danych.
  • Do celu zgodnego z pierwotnym celem, zgodnie z opisem udostępnionym użytkownikowi w momencie gromadzenia danych.
  • W odpowiedzi na żądania ze strony organów ścigania, na mocy obowiązujących przepisów prawa, nakazów sądowych albo rozporządzeń rządowych.
  • Na potrzeby naszych prawnie uzasadnionych interesów jako podmiotu komercyjnego, z zastrzeżeniem, że wykorzystywanie przez nas tych danych jest proporcjonalne i odbywa się z poszanowaniem praw użytkownika do ochrony prywatności. Tego rodzaju prawnie uzasadnione interesy mogą obejmować, na przykład:
    • Udostępnianie użytkownikowi informacji na temat zamawianych przez niego produktów albo usług.
    • Udostępnianie użytkownikowi wiadomości e-mail z powiadomieniami, powiadomień o rejestracjach na wydarzenia, powiadomień o aktywności w mediach społecznościowych oraz innych powiadomień dotyczących naszych produktów, usług, wydarzeń albo wiadomości, które mogą interesować użytkownika, w tym za pośrednictwem wiadomości i reklam ukierunkowanych na naszych stronach internetowych i aplikacjach albo za ich pośrednictwem i za pośrednictwem stron internetowych podmiotów zewnętrznych i aplikacji. Więcej informacji znajduje się w części „Komunikaty marketingowe i dostępne opcje” poniżej.
    • Realizacja naszych praw wynikających z umów zawartych między użytkownikiem albo podmiotem, który reprezentuje, a nami, w tym w zakresie należności i ściągania.
    • Ulepszanie naszej strony internetowej i przedstawianie jej treści użytkownikowi w dostosowany i spersonalizowany sposób.
    • Na potrzeby analizy rynku i rozwijania produktów.
    • Uwierzytelnianie użytkownika jako upoważnionego użytkownika i usprawnianie komunikacji między nami.
    • Ocena albo przeprowadzanie fuzji, zbycia aktywów, restrukturyzacji, reorganizacji, rozwiązania albo innej sprzedaży albo zbycia niektórych albo wszystkich naszych aktywów, w związku z bieżącym problemem albo w ramach bankructwa, likwidacji albo podobnego postępowania, w ramach których informacje na temat użytkownika przechowywane przez nas są wśród przekazywanych aktywów.
    • Monitorowanie i rejestrowanie rozmów telefonicznych i komunikacji elektronicznej w celu (a) przetwarzania i weryfikacji instrukcji, (b) prowadzenia postępowań wyjaśniających i zapobiegania oszustwom, (c) wykrywania, zapobiegania i ścigania przestępstw, prowadzenia postępowań wyjaśniających, (d) realizowania albo dochodzenia obowiązków albo praw naszej spółki, partnerów albo jednostek stowarzyszonych, bezpośrednio albo za pośrednictwem podmiotów zewnętrznych, którym delegowano te obowiązki albo prawa, (e) wywiązania się z ewentualnych zobowiązań prawnych, (f) analizy jakości, biznesowej, do celów szkoleniowych i powiązanych celów.
    • Prowadzenie działań biznesowych w prawidłowy sposób, zgodnie ze standardami branżowymi i obowiązującymi przepisami prawa, co może obejmować monitorowanie i rejestrowanie rozmów telefonicznych i komunikacji elektronicznej, udzielanie odpowiedzi na zapytania i wnioski, zapobieganie oszustwom, badania, pozyskiwanie porad od naszych doradców, a także cele w zakresie zarządzania.

Jeżeli użytkownik nie udostępni nam swoich Danych osobowych na nasze żądanie, może to uniemożliwić nam realizację wymienionych powyżej zadań.

Treści marketingowe i dostępne opcje

Możemy wykorzystywać Dane osobowe użytkownika, aby udostępniać mu treści marketingowe. W szczególności możemy gromadzić, wykorzystywać albo w inny sposób przetwarzać Dane osobowe użytkownika i udostępniać je naszym jednostkom stowarzyszonym i usługodawcom w celu dostarczenia użytkownikowi wiedzy merytorycznej, informacji branżowych, zaproszeń na wydarzenia i webinaria, a także innych treści albo ofert, które naszym zdaniem mogą interesować użytkownika. Dostosowujemy te komunikaty na podstawie interakcji użytkownika z nami za pośrednictwem poczty, poczty elektronicznej, online, rozmów telefonicznych, osobistych kontaktów albo za pośrednictwem zewnętrznych partnerów albo dostawców. Jeżeli użytkownik nie życzy sobie otrzymywać od nas tych informacji, należy określić swoje preferencje, klikając łącze anulowania subskrypcji w dowolnej otrzymanej od nas wiadomości e-mail, poinformować swojego kierownika ds. relacji albo kliknąć tutaj.

Pliki cookie oraz monitorowanie aktywności w Internecie

Wykorzystujemy pliki cookie na naszych stronach internetowych albo aplikacjach. Pliki cookie to małe pliki przechowywane na komputerze, zaprojektowane z myślą o przechowywaniu niewielkich ilości danych charakterystycznych dla użytkownika oraz stron internetowych i aplikacji, aby pomóc w dostosowaniu doświadczenia użytkownika. Więcej informacji znajduje się w naszej Informacji dotyczącej plików cookie.

W jaki sposób udostępniamy albo ujawniamy Dane osobowe użytkownika

Możemy ujawniać kategorie Danych osobowych użytkownika opisane powyżej naszym jednostkom stowarzyszonym, usługodawcom oraz innym podmiotom zewnętrznym do naszych celów biznesowych. W takich przypadkach zapewnimy, że Dane osobowe użytkownika są wykorzystywane w sposób zgodny z niniejszą informacją albo zawrzemy umowę opisującą cel biznesowy i wymagającą od odbiorcy zachowania poufności Danych osobowych i niewykorzystywania do celów innych niż realizacja umowy.

Możemy także wykorzystywać albo ujawnić Dane osobowe użytkownika:

  • organom regulacyjnym, agencjom rządowym, organom ds. wymiany informacji, organizacjom samorządowym albo organom ścigania;
  • jeżeli wymagają tego od nas przepisy prawa albo mamy uzasadnione powody przypuszczać, że ujawnienie tych informacji jest niezbędne albo słuszne, aby zapobiec uszczerbkowi na zdrowiu albo stratom finansowym w związku z postępowaniem wyjaśniającym w sprawie podejrzewanych albo stwierdzonych działań niezgodnych z prawem;
  • jeżeli ujawnienie jest niezbędne dla ochrony naszych praw albo konieczne na mocy nakazu sądowego albo rozporządzenia rządowego czy też do realizacji naszych prawnie uzasadnionych interesów albo żywotnych interesów danej osoby;

Kategorie podmiotów zewnętrznych, którym możemy ujawniać Dane osobowe użytkownika

Możemy ujawnić Dane osobowe użytkownika podmiotom zewnętrznym należącym do następujących kategorii:

  • naszym jednostkom stowarzyszonym;
  • usługodawcom, z którymi zawarliśmy umowy o świadczenie usług w naszym imieniu;
  • podmiotom zewnętrznym, którym użytkownik, jego przedstawiciele albo spółka, którą użytkownik reprezentuje, upoważniają nas do ujawniania Danych osobowych użytkownika w związku z udostępnianymi przez nas użytkownikowi produktami albo usługami;
  • organom regulacyjnym albo innym organom rządowym;
  • organom ds. wymiany informacji albo innym organizacjom samorządowym;
  • organom ścigania; 
  • podmiotowi będącemu następcą prawnym w przypadku fuzji, przejęcia albo podobnej transakcji.

Niesprzedawanie Danych osobowych

Nie sprzedajemy żadnych Danych osobowych użytkownika, w tym Danych osobowych osób małoletnich poniżej 16. roku życia ani w rozumieniu obowiązujących przepisów prawa.

W jaki sposób przekazujemy i przechowujemy Dane osobowe użytkownika

Prowadzimy globalną działalność i możemy udostępniać niektóre Dane osobowe użytkownika organizacjom (w tym naszym jednostkom stowarzyszonym i usługodawcom) zlokalizowanym poza jurysdykcją, w której zgromadzono Dane osobowe. Ponieważ nasza siedziba znajduje się w Stanach Zjednoczonych, Dane osobowe gromadzone w innych krajach są rutynowo przekazywane do Stanów Zjednoczonych na potrzeby przetwarzania. Oznacza to, że Dane osobowe zgromadzone w jednej jurysdykcji mogą być przekazywane, przechowywane i przetwarzane poza krajem ich pochodzenia. Na potrzeby tego przekazywania stosujemy odpowiednie środki ochrony prawnej, w tym (przykładowo) ustalenia umowne oparte na standardowych klauzulach umownych wstępnie zatwierdzonych przez Komisję Europejską (albo są w inny sposób zgodne z wymogami stosownej jurysdykcji) w celu zapewnienia odpowiedniej ochrony; w określonych okolicznościach możemy również skorzystać z jednego z wyjątków od zasad, który umożliwia nam przeprowadzenie tego przekazania. Odzwierciedla to nasze zobowiązanie do chronienia danych osobowych użytkownika, niezależnie od ich lokalizacji. Do Danych osobowych przechowywanych albo przetwarzanych w zagranicznej jurysdykcji można uzyskać dostęp na mocy prawomocnego nakazu wydanego w tej jurysdykcji.

W jaki sposób chronimy dane osobowe użytkowników

Zobowiązujemy się chronić bezpieczeństwo Danych osobowych użytkownika. Stosujemy uzasadnione środki techniczne i organizacyjne, zgodnie z obowiązującymi przepisami prawa, w celu ochrony Danych osobowych przed nieupoważnionym dostępem, niezgodnym z prawem przetwarzaniem i przypadkową utratą, zniszczeniem albo uszkodzeniem.

Jak długo przechowujemy Dane osobowe użytkownika

Będziemy przechowywać Dane osobowe użytkownika tak długo, jak będzie to konieczne do realizacji celu, dla którego były gromadzone, takiego jak świadczenie naszych usług, albo tak długo, jak wymagają tego obowiązujące przepisy prawa albo regulacje. Okres ten może się wydłużyć poza rozwiązanie naszej relacji z użytkownikiem.

Prawa i wybory użytkownika

W zależności od jurysdykcji oraz z zastrzeżeniem określonych wyjątków, użytkownikowi mogą przysługiwać określone prawa wobec jego Danych osobowych. W tej części opisano te prawa i w jaki sposób z nich korzystać.

  • Uzyskiwanie dostępu do określonych informacji
    • Użytkownikowi może przysługiwać prawo do zażądania od nas ujawnienia mu określonych informacji dotyczących sposobu wykorzystywania przez nas jego Danych osobowych. Po otrzymaniu i zweryfikowaniu żądania użytkownika ujawnimy mu (w zależności od jego żądania albo o ile nie ma zastosowania wyjątek):
      • kategorie Danych osobowych, które zgromadziliśmy na jego temat;
      • kategorie źródeł z których zgromadzono Dane osobowe;
      • nasz cel gromadzenia albo udostępniania Danych osobowych użytkownika;
      • kategorie podmiotów zewnętrznych, którym udostępniamy Dane osobowe użytkownika;
      • Konkretne dane osobowe, które zgromadziliśmy na temat użytkownika.
  • W przypadkach, gdy jest to wyraźnie wymagane, udostępnimy konkretne Dane osobowe, które zgromadziliśmy na temat użytkownika w formacie strukturalnym, powszechnie używanym albo nadającym się do odczytu maszynowego i przekażemy je bezpośrednio innej osobie albo podmiotowi (przenoszenie danych).
  • Żądanie usunięcia Danych osobowych użytkownika w określonych okolicznościach.
  • Żądanie sprostowania Danych osobowych użytkownika, jeżeli są one niepoprawne albo niekompletne
  • Żądanie ograniczenia albo wyrażenie sprzeciwu wobec przetwarzania Danych osobowych użytkownika w określonych okolicznościach (na przykład do celów marketingowych)
  • Złożenie skargi w miejscowym organie ochrony danych użytkownika
  • Wycofanie zgody przez użytkownika

W przypadkach gdy prosimy użytkownika o zgodę na wykorzystywanie albo udostępnianie jego Danych osobowych, przysługuje mu prawo do całkowitego albo częściowego wycofania zgody, z zastrzeżeniem określonych wyjątków zdefiniowanych w obowiązujących przepisach prawa i regulacji. Należy jednak pamiętać, że nie wpłynie to na zgodność z prawem przetwarzania przed wycofaniem zgody.

Jak użytkownik może skorzystać ze swoich praw albo skontaktować się z nami

Główną osobą do kontaktu we wszelkich sprawach wynikających z niniejszej Informacji jest nasz Główny specjalista ds. ochrony prywatności albo Inspektor ochrony danych. Jeżeli użytkownik chce skorzystać ze swoich praw albo ma pytania bądź uwagi dotyczące tej Informacji albo sposobu przetwarzania jego Danych osobowych, proszę skontaktować się z naszym Głównym specjalistą ds. ochrony prywatności albo Inspektorem ochrony danych pod adresem e-mail albo za pośrednictwem naszej strony internetowej pod adresem: