Aktualizacja do Polityki Prywatności z dn. 05.08.2021 r. – Informacja o przetwarzaniu danych osobowych
Wobec zawarcia przez NCBR Investment Fund ASI Spółka Akcyjna z siedzibą w Warszawie („NIF ASI S.A.”) oraz ARIA AIFM SPÓŁKA AKCYJNA z siedzibą w Warszawie („Podmiot Zarządzający”), Umowy ramowej o Współpracy z dnia 5 sierpnia 2021 roku zgodnie z którą Strony będą dokonywały ko-inwestycji w Spółki Portfelowe zgodnie z podziałem roli NIF ASI S.A jako ko-inwestora pasywnego i Podmiotu Zarządzającego jako podmiotu zarządzającego funduszem, który będzie ko-inwestorem aktywnym („Umowa ramowa o Współpracy”):
- Współadministratorami danych osobowych gromadzonych i przetwarzanych w ramach realizacji Umowy ramowej o Współpracy i wspólnego wyboru oraz dokonywania ko-inwestycji w Spółki Portfelowe są:
- NCBR Investment Fund ASI Spółka Akcyjna z siedzibą w Warszawie, ul. Nowogrodzka 47A, 00-695 Warszawa
- ARIA AIFM Spółka Akcyjna z siedzibą w Warszawie, ul. Rondo ONZ 1, 00-124 Warszawa,
- Z osobą właściwą w sprawach ochrony danych osobowych można się skontaktować w następujący sposób:/każdy z Współadministratorów posiada wyznaczonego Inspektora Ochrony Danych, z którymi można się kontaktować bezpośrednio:
- wobec przysługujących Państwu uprawnień podmiotu danych m.in. prawa dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, wszelkie wnioski i zapytania można kierować do każdego Współadministratora niezależnie – jednocześnie zwracamy uwagę, aby:
- do Podmiotu Zarządzającego kierować zapytania związane z przygotowaniem, bieżącą realizacją i nadzorem nad wykonywaniem umowy inwestycyjnej;
- do NIF ASI S.A. zapytania związane z oceną ofert ko-inwestycyjnych w Etapie I i II procesu objętego Umową ramową o Współpracy.
Więcej informacji znajdą Państwo na www.nifasi.pl oraz www.ariafund.com/aria-aifm-s-a/
Polityka Prywatności
Na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”) stosowanego od 25 maja 2018 r. informujemy Państwa o sposobie i celu, w jakim przetwarzamy Państwa dane osobowe (dalej jako: „dane”), a także o przysługujących Państwu prawach związanych z ochroną danych w niniejszym dokumencie („Polityka Prywatności”).
1. Czym są dane osobowe i co oznacza ich przetwarzanie?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie.
2. Kto jest odpowiedzialny za przetwarzanie danych i z kim można się skontaktować?
Administratorem Państwa danych jest osobowych jest: ARIA AIFM S.A. z siedzibą w Warszawie przy Rondzie Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa, KRS 0000620143, REGON 364585926, NIP 5213736704 („Administrator Danych”).
ARIA AIFM S.A. powołał Inspektora Ochrony Danych z którym można się skontaktować drogą e-mailową pod adresem: rodo@ariaaifm.com lub pisemnie kierując korespondencję pod adresem System 3E S.A., Rondo ONZ 1, 00-124 Warszawa, z dopiskiem „Inspektor ochrony danych”.
3. Dlaczego, po co i na jakiej podstawie prawnej przetwarzamy Państwa dane?
Przetwarzamy Państwa dane zgodnie z postanowieniami RODO i polskimi przepisami w zakresie ochrony danych, gdyż:
- trzymaliśmy wcześniej Państwa zgodę (art. 6 ust. 1 lit a RODO),
- aby zawierać i wykonywać umowy (wypełniać zobowiązania) zawarte z Państwem lub z Państwa udziałem (art. 6 ust. 1 lit b RODO),
- wypełniamy obowiązki prawne (art. 6 ust. 1 lit c RODO),
- jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (art. 6 ust. 1 lit f RODO),
- otrzymaliśmy – w określonych przypadkach dotyczących danych biometrycznych – wcześniej wyrażoną Państwa zgodę (art. 6 ust. 1 lit a w zw. z art. 9 ust. 2 lit. a RODO).
Państwa dane przetwarzamy w celu takim jak:
- przesyłaniu informacji/treści marketingowych lub telemarketingowych;
- w zakresie tworzenia bazy danych, czynności analitycznych, w tym czynności dot. analizy korzystania z produktów, badania satysfakcji klientów, marketingu bezpośredniego produktów własnych,
- zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń;
- ustalenia i dochodzenia roszczeń oraz obrony przed roszczeniami;
- umożliwienia zawarcia umowy przystąpienia do którejkolwiek alternatywnej spółki inwestycyjnej w rozumieniu przepisu art. 8a ust. 1 ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi z dnia 27 maja 2004 r. (dalej jako „ASI”) zarządzanej przez ARIA AIFM S.A.;
- realizacji umowy inwestycyjnej lub realizacji praw i obowiązków wynikających z umowy uczestnictwa w ASI (objęcia akcji w ASI);
- wykonania obowiązków wynikających z prawa, tj.: m.in. prawa podatkowego, przepisów o rachunkowości;
- wykonywania obowiązków polegających na identyfikacji i weryfikacji tożsamości Państwa/osób, które państwo reprezentują – jako potencjalnych/przyszłych uczestników ASI – zgodnie z art. 37 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 r. (Dz. U. z 2018 poz. 723 z późn. zm.) (dalej: „Ustawa AML”);
- przetwarzanie danych biometrycznych w związku z czynnościami identyfikacji i weryfikacji tożsamości opisanej powyżej w oparciu na wyrażonej uprzednio zgodzie (art. 6 ust. 1 lit. a w zw. z art. 9 ust. 2 lit. a RODO);
- zapobieganiu oszustwom, przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu.
4. Komu możemy udostępniać Państwa dane?
Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania najwyższych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych określają w jaki sposób i w jakim zakresie podmiot, któremu ARIA AIFM S.A. powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
Niniejszym wskazujemy, że odbiorcami Państwa danych mogą być:
- nasi upoważnieni pracownicy;
- podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych;
- Komisja Nadzory Finansowego;
- Generalny Inspektor Informacji Finansowej i Ministerstwo Finansów;
- Krajowy Depozyt Papierów Wartościowych;
- inne instytucje ustawowo upoważnione do tego, aby odbierać Państwa dane na podstawie odpowiednich przepisów prawa;
- podmioty z Grupy Aria – przez co rozumiemy ARIA AIFM S.A. oraz podmioty powiązane kapitałowo lub organizacyjnie/osobowo w tym podmioty utworzone w przyszłości;
- dostawcy usług hostingowych;
- dostawcy usług oprogramowania księgowego i komputerowego;
- podmioty realizujące kampanie marketingowe lub sprzedażowe;
- wykonawcy i podwykonawcy współpracujący w ramach realizacji działalności gospodarczej;
- podmioty świadczące usługi z zakresu badań ankietowych;
- audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi;
- firmy windykacyjne.
Przy czym informujemy, iż dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu i zgodne z bezwzględnie obowiązującymi przepisami prawa.
5. W jakich sytuacjach i w jaki sposób możemy przekazać Państwa dane do kraju poza Europejskim Obszarem Gospodarczym (EOG)?
Państwa dane nie będą przekazywane do odbiorców w krajach poza EOG – w tzw. państwach trzecich, w tym USA, chyba, że będzie to niezbędne do wykonywania zawartych umów w związku z np. obowiązkami raportowymi wynikającymi z podpisanych umów międzynarodowych (np. dotyczących podatków), przy czym jakiekolwiek inne przekazanie danych do państwa trzeciego nie może mieć miejsca bez uzyskaniu Państwa zgody.
6. Jak długo będziemy przetwarzać i przechowywać Państwa dane?
Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych:
- na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez osobę której dane dotyczą;
- na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
- gdy jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy; m.in. na podstawie art. 49 ust. 1 Ustawy AML, dane klienta są przechowywane przez okres 5 lat licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne.
7. Czy Państwa dane podlegają profilowaniu i zautomatyzowanemu podejmowaniu decyzji?
Nie dokonujemy zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane dane.
8. Jakie prawa Państwu przysługują?
Mają Państwo prawo:
- uzyskać dostęp do swoich danych, sprostować je, a także żądać, abyśmy ograniczyli ich przetwarzanie lub je usunęli;
- wnieść sprzeciw wobec przetwarzania danych;
- z przyczyn związanych z Państwa szczególną sytuacja, a my przetwarzamy dane do celów, które wynikają z naszych prawnie uzasadnionych interesów. Nie będziemy już wtedy przetwarzać Państwa danych osobowych, chyba że wykażemy, że istnieją ważne uzasadnione prawnie podstawy do przetwarzania, nadrzędne wobec Państwa interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- gdy robimy to w celach marketingowych. Jeżeli sprzeciwią się Państwo przetwarzaniu danych osobowych do celów marketingowych nie będziemy już przetwarzać Państwa danych osobowych to tych celów.Z prawa sprzeciwu można skorzystać od 25 maja 2018 roku.
- wycofać w dowolnym momencie swoją zgodę na przetwarzanie danych w zakresie, w jakim jej Państwo udzielili. Jednak to, że ją Państwo wycofają, nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonaliśmy na podstawie Państwa zgody, zanim ją Państwo wycofali. Dotyczy to również wycofania zgody na kontakt telefoniczny lub drogą elektroniczną w celach marketingowych;
- przenieść dane, które nam Państwo dostarczyli, a które my przetwarzamy na podstawie Państwa zgody lub aby zawrzeć i wykonywać umowę. Przeniesienie polega na tym, że zapisujemy te dane i je Państwu przekazujemy. Dane zapisujemy w ustrukturyzowanym, powszechnie używanym formacie, który nadaje się do odczytu maszynowego. Prawo do przeniesienia nie dotyczy danych, które stanowią naszą tajemnicę przedsiębiorstwa;
- wnieść skargę do organu nadzorczego, jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) ( art. 77 RODO)., jeśli Państwo uznają, że przetwarzamy Państwa dane niezgodnie z RODO.
W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw o jakich mowa powyżej, a także w celu skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony Państwa danych prosimy o kontakt pod adresem e-mail: rodo@ariaaifm.com
Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.
9. Czy mają Państwo obowiązek podawać nam swoje dane?
- Podanie wszelkich Państwa danych jest dobrowolne ale w niektórych przypadkach niezbędne do osiągnięcia celu przetwarzania czyli np. do zawarcia umowy inwestycyjnej lub w celu przesyłania informacji marketingowych.
- Standardowa odsłona strony internetowej nie powoduje konieczności podawania danych osobowych, jednakże ARIA AIFM S.A. może wymagać przesłania określonych danych, jeśli użytkownik chce uzyskać dodatkowe informacje na temat naszych usług lub działań.
- Wyrażenie zgody i wybór preferowanej formy kontaktu są całkowicie dobrowolne. Jednak aby móc przekazywać́ Państwu informacje za pośrednictwem wybranego kanału komunikacyjnego, potrzebujemy danych oznaczonych jako obowiązkowe w formularzu kontaktowym.
- W przypadku formularza umożliwiającego identyfikację i weryfikację tożsamości – w związku z chęcią potencjalnego przystąpienia do ASI (objęcia akcji ASI) lub zawarcia umowy inwestycyjnej z ASI – jeśli nie podadzą nam Państwo wymaganych danych, nie będziemy mogli zawrzeć z Państwem umowy i jej realizować. Podanie danych jest dobrowolne, jednak niezbędne do tego, aby zawrzeć z nami umowę i ją realizować. W takiej sytuacji mamy obowiązek zidentyfikować Państwa oraz zebrać i zapisać Państwa dane. Taki obowiązek nakładają na nas m.in. przepisy Ustawy AML.
Dane biometryczne
W przypadku wyrażenia przez Państwa zainteresowania potencjalnego przystąpienia do zarządzanej przez ARIA AIFM S.A. – jako zewnętrznie zarządzającego alternatywnej spółki inwestycyjnej (ASI) – o jakiej mowa w art. 8a ust 1 ustawy z dnia 27 maja 2004 r. (Dz.U. Nr 146, poz. 1546) o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi – prowadzącego do objęcia akcji ASI lub/i zawarcia umowy inwestycyjnej z ASI, ARIA AIFM S.A. jest zobowiązana do przeprowadzenia procesu identyfikacji i weryfikacji Państwa tożsamości.
Proces on-line odbywa się za pośrednictwem narzędzia/usługi Fully-Verified – informacje o narzędziu https://fully-verified.com/pl/.
Proces ma wtedy formę wideokonferencji (przetwarzanie dźwięku i obrazu, przy użyciu po Państwa stronie sprzętu takiego jak kamera i mikrofon z głośnikami) i możliwy jest po wypełnieniu odpowiedniego formularza identyfikacji. W związku z tym Państwa dobrowolna i uprzednia zgoda co do zainicjowania takiego procesu oraz co do zakresu przekazywanych w jego trakcie danych jest niezbędna, aby w ogóle mógł się on wydarzyć. Cała transmisja online jest od chwili rozpoczęcia do chwili jej zakończenia nagrywana, a dane biometryczne (w szczególności wizerunek twarzy) gromadzone w jej trakcie za pomocą dedykowanego oprogramowania jedynie umożliwiają lub/i potwierdzają Państwa jednoznaczną identyfikację jako osoby.
Państwa identyfikacja i weryfikacja tożsamości odbywać się może przy udziale osoby przez nas upoważnionej (operator) jako Live-Verify: https://fully-verified.com/live-verify/ lub bez jej udziału (samodzielnie działanie oprogramowania) jako Self-Verify: https://fully-verified.com/self-verify/.
W przypadku odmowy – braku Państwa zgody – na udział w ww. procesie, co wiąże się z brakiem zgody na przetwarzanie danych biometrycznych nie będziemy mogli zawrzeć z Państwem umowy uczestnictwa w ASI lub/i umowy inwestycyjnej z ASI w trybie on-line. Podanie danych jest dobrowolne, jednak niezbędne do tego, aby zawrzeć z nami umowę i ją realizować. W takiej sytuacji mamy obowiązek zidentyfikować Państwa oraz zebrać i zapisać Państwa dane. Taki obowiązek nakładają na nas m.in. przepisy Ustawy AML.
Automatyczne gromadzenie informacji
W niektórych przypadkach ARIA AIFM S.A. wykorzystuje lub planuje wykorzystywać narzędzia służące automatycznemu gromadzeniu informacji takie jak cookie, znaczniki nawigacyjne oraz inne technologie, aby automatycznie gromadzić informacje określonego rodzaju podczas wizyt użytkowników na naszej stronie internetowej. Takie działania pozwolą nam udoskonalić ofertę, funkcjonalność strony oraz poprawić wydajność naszych działań marketingowych. Na dzień ostatnie aktualizacji niniejszej Polityki prywatności ARIA AIFM S.A. stosuje rozwiązania będące przedmiotem opisu poniżej. W przypadku zastosowania nowego rozwiązania Polityka prywatności zostanie zaktualizowana.
Należy zauważyć, że nie zawsze gromadzone w ten sposób informacje stanowią dane osobowe, tzn. pozwalają nam zidentyfikować konkretnego użytkownika, jednak może się tak stać na przykład, gdy możliwe będzie powiązanie adresu IP lub informacji o lokalizacji z konkretnym adresem e-mail użytkownika.
Adresy IP
Adres IP stanowi indywidualny numer przypisywany komputerowi użytkownika podczas połączenia z Internetem, który umożliwia komunikację pomiędzy danym komputerem i serwerem. Adresy IP użytkowników odwiedzających stronę mogą być rejestrowane między innymi w celu zapewnienia bezpieczeństwa systemu informatycznego oraz dla celów diagnostycznych. Informacje te mogą być również wykorzystane w formie zbiorczej w celu przeprowadzenia analizy trendów internetowych oraz oceny działania serwisu internetowego.
Narzędzia lokalizacyjne
ARIA AIFM S.A. może zbierać i wykorzystywać dane dotyczące geograficznej lokalizacji komputera lub urządzenia mobilnego użytkownika. Dane dotyczące lokalizacji są zbierane w celu dostarczenia użytkownikom informacji o usługach, które naszym zdaniem mogą ich zainteresować ze względu na ich lokalizację. Są one także gromadzone w celu doskonalenia naszych produktów i usług opartych na rozwiązaniach geolokalizacyjnych.
Widgety i aplikacje społecznościowe
Na stronach internetowych ARIA AIFM S.A. mogą znajdować się funkcje, które umożliwiają udostępnianie treści za pomocą aplikacji społecznościowych stron trzecich (Facebook, Twitter). Wszelkie dane osobowe podawane przez użytkowników za pośrednictwem takich aplikacji społecznościowych mogą być zbierane i wykorzystywane przez innych użytkowników powyższych aplikacji społecznościowych, a prowadzone za ich pomocą interakcje podlegają postanowieniom polityki prywatności firm, które są dostawcami aplikacji. Nie mamy wpływu i nie bierzemy odpowiedzialności za powyższe firmy oraz wykorzystanie przez nich danych użytkowników.
10. Zmiany Polityki prywatności
Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na zmiany w bezwzględnie obowiązujących przepisach prawa, wytyczne organów nadzorczych czy działania własne podejmowane w związku z polepszeniem ochrony danych osobowych i zmianami organizacyjnymi dotyczącymi Administratora Danych.