2. z inspektorem danych można skontaktować się pisemnie: na adres Towarzystwa podany powyżej lub elektronicznie: na adres rodo-tfi@generali.pl.
3. dane osobowe przetwarzane będą, gdy jest to niezbędne do:
- zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, na podstawie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”),
- wypełnienia obowiązków prawnych ciążących na administratorze danych osobowych na podstawie art. 6 ust. 1 lit. c RODO wynikających z ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi („ustawa o funduszach”), ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu („ustawa AML”), ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA („ustawa FATCA”) oraz ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami („CRS”),
- do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią na podstawie art. 6 ust. 1 lit. f RODO, za które administrator uznaje w szczególności: marketing bezpośredni, dochodzenie i obronę przed roszczeniami, zapobieganie oszustwom, prowadzenie statystyk i analiz, zapewnienie bezpieczeństwa środowiska teleinformatycznego, stosowanie systemów kontroli wewnętrznej oraz procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym w ramach struktur grupy kapitałowej Generali,
- w przypadku wyrażenia zgód marketingowych dane osobowe są przetwarzane również w celach marketingowych, w szczególności w celu przesyłania informacji o oferowanych produktach i usługach oraz profilowania. Administratorem danych osobowych przetwarzanych w celach marketingowych jest Towarzystwo.
4. odbiorcami danych osobowych mogą być w szczególności: agent transferowy prowadzący rejestr uczestników Funduszu/Funduszy, depozytariusz, dystrybutorzy jednostek uczestnictwa lub certyfikatów inwestycyjnych, podmioty świadczące usługi doradcze, audytowe, księgowe, informatyczne, archiwizacji i niszczenia dokumentów, marketingowe, jak również biegli rewidenci w związku z audytem, a także podmioty należące do Grupy Generali,
5. dane osobowe mogą zostać przekazane podmiotom mającym siedzibę w państwach trzecich (tj. państwach znajdujących się poza EOG) wyłącznie w przypadku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub - w razie braku decyzji Komisji - gdy zapewnione zostaną odpowiednie zabezpieczenia (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską czy wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru). Powyższe środki służą realizacji praw dotyczących danych osobowych oraz zapewnieniu skutecznej ochrony prawnej. Administrator na wniosek udostępnia kopię stosowanych zabezpieczeń lub informację o miejscu ich udostępnienia,
6. dane osobowe będą przechowywane przez okres: wykonywania umowy, wypełniania obowiązków prawnych ciążących na administratorze, oraz dochodzenia i obrony przed roszczeniami przez okres wynikający z biegu ogólnych terminów przedawnienia roszczeń liczony od ustania uczestnictwa,
7. w przypadku wyrażania zgód marketingowych dane osobowe będą przechowywane przez okres niezbędny do przekazywania informacji handlowych nie dłużej niż do momentu cofnięcia zgody lub wyrażenia sprzeciwu na przetwarzanie w celu marketingu bezpośredniego,
8. współadministratorem danych osobowych w zakresie wymiany danych w ramach procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu może być Assicurazioni Generali S.p.A. z siedzibą w Trieście (Włochy), Piazza Duca degli Abruzzi 2, zarejestrowana w rejestrze spółek Venezia Giulia pod numerem 00079760328, o kapitale zakładowym EUR 1.569.773.403,00, opłaconym w całości, będąca spółką holdingową Grupy Generali, oraz inne spółki Grupy Generali. Lista spółek Grupy Generali oraz zasadnicza treść uzgodnień dotyczących współadministrowania danymi dostępna na stronie internetowej: www.generali-investments.pl,
9. Przekazanie danych osobowych uprawnia osobę, której dane są przetwarzane do:
- żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją osoby, której dane są przetwarzane, w przypadku, gdy podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora danych lub stronę trzecią,
- cofnięcia zgody na przetwarzanie danych w celach marketingowych, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
- wniesienia skargi do organu nadzorczego, którym jest: Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa.
10. podanie danych osobowych jest dobrowolne, jednak jest niezbędne do realizacji uczestnictwa w Funduszu/Funduszach i brak ich podania uniemożliwi zawarcie umowy. Podanie danych jest również wymogiem ustawowym wynikającym z ustawy o Funduszach, ustawy AML, ustawy FATCA oraz ustawy CRS. Konsekwencją niepodania danych jest odmowa zawarcia umowy o uczestnictwo w funduszach, nieprzeprowadzenia transakcji z Funduszem lub rozwiązanie zawartej umowy,
11. podanie danych w celach marketingowych nie jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy. Podanie danych w celach marketingowych jest dobrowolne,
12. w przypadku wyrażenia zgód marketingowych w dowolnym momencie można skorzystać z prawa do wniesienia sprzeciwu wobec przetwarzania danych dla celów marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim,
13. przetwarzanie danych osobowych może odbywać się w sposób zautomatyzowany, co może skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu. Dotyczy to dokonywania oceny ryzyka prania pieniędzy i finansowania terroryzmu, gdzie ocena dokonywana jest na podstawie danych zadeklarowanych w dokumentach przedstawionych przy złożeniu zlecenia, dyspozycji albo przy zawieraniu umowy, w oparciu o ustalone kryteria (geograficzne, behawioralne, przedmiotowe, ekonomiczne). Konsekwencją dokonywanej oceny może być automatyczne przypisanie do grupy nieakceptowalnego ryzyka, co może skutkować automatyczną blokadą i nienawiązaniem relacji lub nieprzeprowadzeniem transakcji.