AML – KLAUZULA INFORMACYJNA RODO

 

Na podstawie art.13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2) („RODO”) informuję, że Administratorem Pani/Pana danych osobowych, jest Biuro Rachunkowe Qdaj Sp. z o. o., 97-300 Piotrków Trybunalski, ul. Słowackiego 155/157, lok. 26. („Administrator")

 

Administrator jest „instytucją obowiązaną” w rozumieniu ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 roku z późniejszymi zmianami („ustawa AML”)

 

Źródło i sposób pobierania danych osobowych

 

Administrator pobiera Pani/Pana dane osobowe bezpośrednio od Pani/Pana i/lub na podstawie odpisu/kopii dokumentu stwierdzającego tożsamość i/lub od podmiotu, z którym zawarliśmy lub zawrzemy umowę, a który Pani/Pan reprezentuje lub jest jego Beneficjentem ostatecznym i/lub z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru, o którym mowa w art. 30 lub art. 31 dyrektywy 2015/849, prowadzonego we właściwym państwie członkowskim. z właściwego innego wiarygodnego rejestru podmiotów/podatników we właściwym państwie członkowskim, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu910/2014 (o ile są dostępne), z ogólnodostępnych stron internetowych.

 

Kategorie danych osobowych

Administrator przetwarza następujące kategorie danych osobowych: dane identyfikacyjne, takie jak: imię i nazwisko, obywatelstwo, numer (PESEL) lub datę urodzenia, serię i numeru dokumentu stwierdzającego tożsamość, dane adresowe, numer identyfikacji podatkowej (NIP) oraz w przypadku prowadzenia jednoosobowej działalności gospodarczej dane identyfikacyjne i dane adresowe jej prowadzenia.

Administrator ponadto na podstawie art. 34 ustawy AML przetwarza informacje, w tym dane osobowe zawarte w dokumentach tożsamości Klienta i osoby upoważnionej do działania w jego imieniu oraz sporządza ich kopie.

Cel przetwarzania danych osobowych

Pani/Pana dane osobowe będą przetwarzane w celu realizacji przez Administratora jako instytucji obowiązanej wymagań ustawy AML w ramach stosowanych środków bezpieczeństwa finansowego:

1. w celu realizacji obowiązku oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do działalności Administratora, z uwzględnieniem czynników ryzyka dotyczących Klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw
2. w celu stosowania wobec swoich Klientów środków bezpieczeństwa finansowego, o których mowa w art. 33 i art. 34 ustawy AML w szczególności, ale nie wyłącznie:

• w celu dokonania identyfikacji klienta i weryfikacji jego tożsamości,
• w celu dokonania identyfikacji beneficjenta rzeczywistego,
• w celu oceny stosunków gospodarczych i stosownie do sytuacji, uzyskania informacji na temat ich celu i zamierzonego charakteru;
• w celu bieżącego monitorowania stosunków gospodarczych klienta;
• w celu dokonywania zawiadomień i zgłoszeń odpowiednim organom.

Podstawa prawna przetwarzania danych osobowych

Pani/Pana dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na Administratorze.

Okres przechowywania danych osobowych

Dane osobowe, kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego będą przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z Klientem lub w którym przeprowadzono transakcje okazjonalne.

Generalny Inspektor Informacji Finansowej może zażądać od Administratora ich przechowywania przez kolejny okres nie dłuższy niż 5 lat.

Odbiorcy danych osobowych

Pani/Pana dane osobowe mogą być przekazywane:

1. Generalnemu Inspektorowi Informacji Finansowej,
2. Organom właściwym w sprawach Centralnego Rejestru Beneficjentów Rzeczywistych,
3. Prokuratorom.

Uprawnienia podmiotu danych osobowych

Przysługuje Pani/Panu prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania, lub ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych, o ile przepisy prawa powszechnie obowiązującego nie przewidują inaczej.

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.

Podanie danych osobowych jest wymogiem ustawowym, a ich niepodanie skutkuje brakiem możliwości nawiązania stosunków gospodarczych z Administratorem lub ich rozwiązaniem.

Profilowanie

Pani/Pana dane osobowe będą przez Administratora wykorzystywane do profilowania tj. do oceny ryzyka prania pieniędzy i finansowania terroryzmu co jest obowiązkiem wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dane osobowe mogą być przetwarzane w systemach informatycznych Administratora, ale nie będą wykorzystywane do zautomatyzowanego (bez udziału człowieka) podejmowania decyzji wywołujących wobec osób, których dane dotyczą skutki prawne.