W związku z wymogami RODO Klient przyjmuje do wiadomości, że:

1. Administratorem danych osobowych jest odpowiednio:
a) VIG / C-QUADRAT Towarzystwo Funduszy Inwestycyjnych S.A. – w zakresie Świadczenia usług drogą elektroniczną w Serwisie STI24 (założenie i utrzymanie konta, logowanie, bezpieczeństwo, bieżąca komunikacja dotycząca Umowy),
b) właściwy Fundusz reprezentowany przez Towarzystwo – w zakresie uczestnictwa w Funduszu (prowadzenie rejestru, realizacja zleceń i dyspozycji, IKE/IKZE, obowiązki AML/FATCA/CRS) oraz w zakresie weryfikacji tożsamości z wykorzystaniem usługi mojeID.

2. Z Administratorem można się kontaktować poprzez:
a) formularz kontaktowy na stronie: https://www.vigcq-tfi.pl/kontakt.html
b) e-mail: kontakt@vigcq-tfi.pl
c) telefon: +48 22 274 23 00
d) pisemnie na dres: Al. Jerozolimskie 162a, 02-342 Warszawa

3. W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z inspektorem ochrony danych pod adresem e-mail iod@vigcq-tfi.pl lub pisemnie na adres siedziby Administratora.

4. Towarzystwo przetwarza dane osobowe, w zakresie niezbędnym do:
a) wykonania Umowy o Świadczenie usług drogą elektroniczną – art. 6 ust. 1 lit. b RODO, w szczególności:
• założenia i utrzymania konta w STI24, logowania i obsługi sesji,
• stosowania mechanizmów uwierzytelniania i autoryzacji (np. Kody SMS, powiadomienia),
• obsługi wniosków i dyspozycji dotyczących konta STI24,
• kontaktu operacyjnego w sprawach związanych z Umową,
• przyjmowania i rozpatrywania reklamacji dotyczących Usługi elektronicznej,
b) wypełnienia obowiązków prawnych ciążących na Towarzystwie – art. 6 ust. 1 lit. c RODO, w szczególności:
• dokonania rozliczeń podatkowych i prowadzenia dokumentacji księgowej,
• realizacji obowiązków sprawozdawczych, archiwizacyjnych i dowodowych,
• spełnienia obowiązków informacyjnych i organizacyjnych właściwych dla Świadczenia usług drogą elektroniczną,
– wynikających w szczególności z: ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny, ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, a także przepisów wykonawczych do ww. ustaw,
c) realizacji prawnie uzasadnionych interesów Towarzystwa (art. 6 ust. 1 lit. f RODO), w tym: w tym: zapewnienia bezpieczeństwa środowiska teleinformatycznego, zapobiegania nadużyciom, dochodzenia i obrony przed roszczeniami, prowadzenia statystyk i analiz korzystania z Serwisu STI24 oraz marketingu bezpośredniego produktów i usług Towarzystwa; przy czym wysyłka informacji handlowych lub komunikacja marketingowa kanałami elektronicznymi wymaga wcześniejszych zgód/zgłoszeń wymaganych przez Prawo komunikacji elektronicznej.

5. Fundusz jako administrator przetwarza dane osobowe, w zakresie niezbędnym do:
a) wykonania umowy uczestnictwa – art. 6 ust. 1 lit. b RODO, w szczególności:
• prowadzenia rejestru uczestników, realizacji zleceń i dyspozycji (nabycie, odkupienie, konwersja itd.),
• obsługi IKE/IKZE, w tym zawarcia i wykonywania umów IKE/IKZE,
• weryfikacji tożsamości na potrzeby zawarcia i realizacji umowy uczestnictwa, w tym z wykorzystaniem usługi mojeID,
b) wypełnienia obowiązków prawnych ciążących na Funduszu – art. 6 ust. 1 lit. c RODO, w szczególności:
• identyfikacji i weryfikacji klienta (KYC) oraz stosowania środków bezpieczeństwa finansowego (AML/CFT),
• realizacji obowiązków FATCA/CRS (pozyskanie, weryfikacja i raportowanie danych),
• prowadzenia rozliczeń podatkowych i dokumentacji księgowej,
• prowadzenia i przechowywania dokumentacji uczestnictwa zgodnie z wymogami nadzorczymi,
– wynikających w szczególności z: ustawy z dnia 29 września 1994 r. o rachunkowości; ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi; ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustawy z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA (Dz.U. 2015 poz. 1712) oraz Umowy między Rządem
Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki z dnia 7 października 2014 r. w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia FATCA (tzw. umowa FATCA), ustawy o wymianie informacji podatkowych z innymi państwami, a także aktów wykonawczych i wytycznych właściwych organów,
d) realizacji prawnie uzasadnionych interesów Funduszu – art. 6 ust. 1 lit. f RODO, w szczególności: zapobiegania nadużyciom i dochodzenia roszczeń, prowadzenia statystyk i analiz dotyczących uczestnictwa dla potrzeb zarządzania procesami oraz komunikacji dotyczącej produktów Funduszu (marketing bezpośredni); przy czym wysyłka informacji handlowych kanałami elektronicznymi wymaga uprzednich zgód wymaganych przez Prawo komunikacji elektronicznej.

6. Odbiorcami danych osobowych Klienta mogą być w szczególności:
a) podmioty świadczące usługi na rzecz Funduszy lub Towarzystwa na podstawie zawartych umów powierzenia danych i mogące przetwarzać dane w imieniu Administratora:
• Agent Transferowy – ProService Finteco sp. z o.o., Krajowa Izba Rozliczeniowa S.A. (w zakresie realizacji usługi mojeID),
• dostawcy usług informatycznych/IT (utrzymanie, hosting, serwis, bezpieczeństwo), telekomunikacyjnych (wysyłka
SMS/e-mail),
• podmioty świadczące usługi archiwizacji i niszczenia dokumentów,
• podmioty realizujące na zlecenie usługi marketingowe (np. realizacja kampanii/komunikacji – z zastrzeżeniem
wymaganych zgód kanałowych),
• podmioty świadczące usługi księgowe lub inne usługi pomocnicze,
• operatorzy pocztowi i kurierscy,
b) dane mogą być udostępnione przez Administratora odbiorcom działającym jako samodzielni administratorzy, w szczególności są to:
• kancelarie prawne, w tym funkcja zewnętrznego Inspektora Ochrony Danych, doradcy prawni, doradcy podatkowi, biegli rewidenci – w związku z obsługą prawną, podatkową i audytem,
• banki i inne instytucje finansowe – w zakresie niezbędnym do realizacji rozliczeń płatniczych,
• Organy i instytucje uprawnione z mocy prawa: dane mogą być przekazywane wyłącznie w zakresie wymaganym przepisami do: Komisji Nadzoru Finansowego, organów Krajowej Administracji Skarbowej (w tym w zakresie FATCA/CRS), Generalnego Inspektora Informacji Finansowej, sądów i organów ścigania, Prezesa Urzędu Ochrony Danych Osobowych, a także innych organów władzy publicznej uprawnionych na podstawie przepisów prawa.Administrator przekazuje dane wyłącznie w niezbędnym zakresie, z zachowaniem zasad poufności i bezpieczeństwa; w obszarze komunikacji marketingowej Administrator korzysta z danych tylko w zakresie kanałów objętych wymaganymi zgodami (zgodnie z przepisami prawa komunikacji elektronicznej).

7. Dane osobowe będą przetwarzane i przechowywane przez poniżej wskazane okresy:
a) Wykonanie Umowy o Świadczenie usług drogą elektroniczną (STI24) –przez czas trwania Umowy, a po jej zakończeniu do upływu właściwych terminów przedawnienia roszczeń, licząc od końca roku, w którym roszczenie stało się wymagalne,
b) Uczestnictwo w Funduszu - przez okres uczestnictwa w Funduszu, a po zakończeniu uczestnictwa będą one przechowywane dodatkowo przez okres niezbędny do spełnienia obowiązków, których podstawą są przepisy prawa obowiązujące Administratora,
c) Obowiązki rachunkowe i podatkowe - przez 5 lat, licząc od początku roku kalendarzowego następującego po roku, w którym nastąpiło zdarzenie podatkowe,
d) AML/CFT (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu) - co do zasady 5 lat od zakończenia relacji gospodarczej lub przeprowadzenia transakcji okazjonalnej,
e) FATCA/CRS - przez okres niezbędny do wypełnienia obowiązków raportowych i dowodowych, co do zasady 5 lat od końca roku podatkowego, którego dotyczą pozyskane dane/dokumenty, chyba że przepisy właściwe (podatkowe/międzynarodowe) nakazują dłużej,
f) Marketing bezpośredni dane wykorzystywane do marketingu bezpośredniego – do czasu wniesienia skutecznego sprzeciwu lub ustania interesu prawnego. Korzystanie z kanałów komunikacji elektronicznej (np. Adres poczty elektronicznej/telefon) odbywa się do czasu wycofania zgody kanałowej wymaganej przez przepisy o komunikacji elektronicznej.
g) Dane przetwarzane na podstawie zgody - do czasu jej wycofania; wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania ani na przetwarzanie prowadzone na innych podstawach (np. obowiązek prawny, umowa, uzasadniony interes).
h) Dane przetwarzane na podstawie prawnie uzasadnionego interesu administratora – przechowujemy do czasu realizacji celu albo do momentu wniesienia skutecznego sprzeciwu.

8. Klientowi przysługuje prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych do celów marketingu bezpośredniego (w tym profilowania), a także — z przyczyn związanych z jego szczególną sytuacją — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora; ponadto Klient ma prawo dostępu do swoich danych oraz ich sprostowania, usunięcia, ograniczenia przetwarzania i przenoszenia danych, jak również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania Umowy o Świadczenie usług drogą elektroniczną (STI24) oraz umowy uczestnictwa w Funduszu stanowi warunek ich zawarcia i realizacji (art. 6 ust. 1 lit. b RODO), a w zakresie wynikającym z przepisów prawa — obowiązek ustawowy (art. 6 ust. 1 lit. c RODO), w szczególności dla celów identyfikacji i weryfikacji klienta (KYC), AML/CFT, FATCA/CRS, rozliczeń podatkowych i rachunkowości; niepodanie danych w tych zakresach uniemożliwi zawarcie lub wykonywanie umowy. Przekazywanie informacji handlowych i marketing bezpośredni kanałami komunikacji elektronicznej odbywają się wyłącznie po uzyskaniu wymaganych zgód na komunikację przewidzianych w przepisach Prawa komunikacji elektronicznej; brak zgody nie wpływa na zawarcie ani wykonywanie umowy.

10. W procesie weryfikacji tożsamości z wykorzystaniem usługi mojeID dane identyfikacyjne Klienta są przekazywane administratorowi przez dostawcę tożsamości (np. bank lub inny podmiot potwierdzający tożsamość) za pośrednictwem Krajowej Izby Rozliczeniowej S.A. (mojeID), po uprzednim wyrażeniu przez Klienta zgody na udostępnienie danych w systemie dostawcy tożsamości. Zakres
przekazywanych atrybutów może obejmować w szczególności: pierwsze i drugie imię, nazwisko, numer PESEL, datę i miejsce oraz kraj urodzenia, obywatelstwo, typ, serię i numer dokumentu tożsamości wraz z datą wydania i ważności, potwierdzony numer telefonu, pełnoletniość, nazwisko rodowe, adres zamieszkania oraz płeć.

11. Administrator nie podejmuje wobec Klienta decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały.