RODO
AML – KLAUZULA INFORMACYJNA RODO
Na podstawie art.13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2) („RODO”) informuję, że Administratorem Pani/Pana danych osobowych, jest Biuro Rachunkowe Paters spółka z ograniczoną odpowiedzialnością („Administrator”)
Administrator jest „instytucją obowiązaną” w rozumieniu ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 roku z późniejszymi zmianami („ustawa AML”)
Źródło i sposób pobierania danych osobowych
Administrator pobiera Pani/Pana dane osobowe bezpośrednio od Pani/Pana i/lub na podstawie odpisu/kopii dokumentu stwierdzającego tożsamość i/lub od podmiotu, z którym zawarliśmy lub zawrzemy umowę, a który Pani/Pan reprezentuje lub jest jego Beneficjentem ostatecznym i/lub z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru, o którym mowa w art. 30 lub art. 31 dyrektywy 2015/849, prowadzonego we właściwym państwie członkowskim. z właściwego innego wiarygodnego rejestru podmiotów/podatników we właściwym państwie członkowskim, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu 910/2014 (o ile są dostępne), z ogólnodostępnych stron internetowych.
Kategorie danych osobowych
Administrator przetwarza następujące kategorie danych osobowych: dane identyfikacyjne, takie jak: imię i nazwisko, obywatelstwo, numer (PESEL) lub datę urodzenia, serię i numeru dokumentu stwierdzającego tożsamość, dane adresowe, numer identyfikacji podatkowej (NIP) oraz w przypadku prowadzenia jednoosobowej działalności gospodarczej dane identyfikacyjne i dane adresowe jej prowadzenia.
Administrator ponadto na podstawie art. 34 ustawy AML przetwarza informacje, w tym dane osobowe zawarte w dokumentach tożsamości Klienta i osoby upoważnionej do działania w jego imieniu oraz sporządza ich kopie.
Cel przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane w celu realizacji przez Administratora jako instytucji obowiązanej wymagań ustawy AML w ramach stosowanych środków bezpieczeństwa finansowego:
- w celu realizacji obowiązku oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do działalności Administratora, z uwzględnieniem czynników ryzyka dotyczących Klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw
- w celu stosowania wobec swoich Klientów środków bezpieczeństwa finansowego, o których mowa w art. 33 i art. 34 ustawy AML w szczególności, ale nie wyłącznie:
- w celu dokonania identyfikacji klienta i weryfikacji jego tożsamości,
- w celu dokonania identyfikacji beneficjenta rzeczywistego,
- w celu oceny stosunków gospodarczych i stosownie do sytuacji, uzyskania informacji na temat ich celu i zamierzonego charakteru;
- w celu bieżącego monitorowania stosunków gospodarczych klienta;
- w celu dokonywania zawiadomień i zgłoszeń odpowiednim organom.
Podstawa prawna przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.
Okres przechowywania danych osobowych
Dane osobowe, kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego będą przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z Klientem lub w którym przeprowadzono transakcje okazjonalne.
Pani/Pana dane osobowe mogą być przekazywane:
Generalny Inspektor Informacji Finansowej może zażądać od Administratora ich przechowywania przez kolejny okres nie dłuższy niż 5 lat.
Odbiorcy danych osobowych
- Generalnemu Inspektorowi Informacji Finansowej,
2. Organom właściwym w sprawach Centralnego Rejestru Beneficjentów Rzeczywistych,
3. Prokuratorom.
Uprawnienia podmiotu danych osobowych
Przysługuje Pani/Panu prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, lub ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych, o ile przepisy prawa powszechnie obowiązującego nie przewidują inaczej.
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.
Podanie danych osobowych jest wymogiem ustawowym, a ich niepodanie skutkuje brakiem możliwości nawiązania stosunków gospodarczych z Administratorem lub ich rozwiązaniem.
Profilowanie
Pani/Pana dane osobowe będą przez Administratora wykorzystywane do profilowania tj. do oceny ryzyka prania pieniędzy i finansowania terroryzmu co jest obowiązkiem wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dane osobowe mogą być przetwarzane w systemach informatycznych Administratora, ale nie będą wykorzystywane do zautomatyzowanego (bez udziału człowieka) podejmowania decyzji wywołujących wobec osób, których dane dotyczą skutki prawne.