Rodo i Aml


Od 25 maja 2018 r. ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (tekst mający znaczenie dla EOG). Rozporządzenie to jest zwane w skrócie "RODO". RODO nakłada na nas obowiązek podawania osobom, których dane osobowe przetwarzamy określonych informacji (tzw. klauzula informacyjna). Poniżej zamieszczamy klauzulę informacyjną dla:

  • naszych klientów, będących osobami fizycznymi
  • osób uprawnionych do reprezentowania naszych klientów, w tym członków zarządów, prokurentów, pełnomocników
  • osób kontaktowych ze strony naszych klientów
  • naszych dostawców, będących osobami fizycznymi, w tym radców prawnych i adwokatów, z którymi współpracujemy
  • osób uprawnionych do reprezentowania naszych dostawców, w tym członków zarządów, prokurentów, pełnomocników
  • osób kontaktowych ze strony naszych dostawców

Zgodnie z ustawą z dnia z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu ("AML"), w określonych przypadkach, możemy być instytucją obowiązaną. Zgodnie z AML przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej, jako instytucja obowiązana, mamy obowiązek poinformować klienta o przetwarzaniu jego danych osobowych, w szczególności o naszych obowiązkach, jako instytucji obowiązanej, wynikających z AML w zakresie przetwarzania tych danych. Takie informacje również zamieszczamy poniżej.


Administrator

Administratorem danych osobowych jest Rysiak Michalik Wójcik Kancelaria Radców Prawnych i Adwokata Sp.j. Dane kontaktowe: ul. Basztowa 23/1, 31-156 Kraków, tel. +48 429 22 21, e-mail: biuro@wspolnicy.com.


Rodzaje danych osobowych, które przetwarzamy

Przetwarzamy następujące rodzaje danych osobowych:

Kategoria osób, których dane dotyczą Rodzaje danych osobowych
Klienci - osoby fizyczne
  • imię i nazwisko
  • firma (nazwa)
  • adres e-mail
  • numer telefonu
  • adres zamieszkania
  • siedziba (adres) głównego miejsca wykonywania działalności gospodarczej
  • zawód
  • pracodawca
  • seria i numer dokumentu tożsamości i inne informacje zawarte w dokumencie tożsamości
  • obywatelstwo
  • PESEL
  • data urodzenia
  • państwo urodzenia
  • NIP
  • REGON
  • numer rachunku bankowego, w tym IBAN
  • dane udostępniane nam w związku z prowadzoną sprawą, w tym dane dotyczące zdrowia (np. odbyta choroba), wynagrodzenie, pochodzenie
Przedstawiciele naszych klientów
  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • pełniona funkcja
  • pracodawca
  • seria i numer dokumentu tożsamości i inne informacje zawarte w dokumencie tożsamości
  • PESEL
  • data urodzenia
  • państwo urodzenia
Osoby kontaktowe - klienci
  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • stanowisko
  • pracodawca
Dostawcy - osoby fizyczne
  • imię i nazwisko
  • firma (nazwa)
  • adres e-mail
  • numer telefonu
  • siedziba (adres) wykonywania działalności gospodarczej
  • NIP
  • REGON
  • numer rachunku bankowego, w tym IBAN
  • numer rachunku VAT
Przedstawiciele naszych dostawców
  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • pełniona funkcja
  • pracodawca
Osoby kontaktowe - dostawcy
  • imię i nazwisko
  • adres e-mail
  • numer telefonu
  • stanowisko
  • pracodawca


Skąd mamy dane osobowe?

Dane osobowe zbieramy w różny sposób. Otrzymujemy je od osoby, której dane dotyczą. Od pracodawcy, który zatrudnia osobę, której dane dotyczą. Znajdujemy je również w Internecie.


Po co nam dane osobowe?

Dane osobowe przetwarzamy w opisanych poniżej celach oraz na opisanych poniżej podstawach prawnych przetwarzania:

Kategoria osób, których dane dotyczą Cele przetwarzania danych osobowych Podstawa prawna przetwarzania danych osobowych
Klienci - osoby fizyczne Uzgodnienie przedmiotu obsługi prawnej, przygotowanie i dostarczenie klientowi projektu umowy o obsługę prawną, zawarcie z klientem umowy o obsługę prawną, w tym oznaczenie klienta Art. 6 ust. 1 lit. (b) RODO
Wykonanie umowy o obsługę prawną, w tym wyjaśnienie z klientem szczegółów związanych z obsługą prawną, dostarczenie klientowi rozliczenia, faktury Art. 6 ust. 1 lit. (b) RODO
Wystawienie faktury, faktury korygującej, noty korygującej, stosowanie faktur elektronicznych oraz wykonanie innych prawnych obowiązków wynikających z przepisów prawa podatkowego Art. 106a i n. ustawy z dnia 11 marca 2004 o podatku od towarów i usług w zw. z Art. 6 ust. 1 lit. (c) RODO
Ustalenie praw klienta, zabezpieczenie, dochodzenie, zaspokojenie roszczeń klienta, obrona przed roszczeniami skierowanymi przeciwko klientowi Art. 6 ust. 1 lit. (d) RODO, Art. 9 ust. 1 lit. (f) RODO
Wykonanie, jako instytucja obowiązana, prawnych obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu (AML) Art. Art. 27, 33, 34, 36 AML w zw. z Art. 6 ust. 1 lit. (c) RODO
Przedstawiciele naszych klientów Identyfikacja osoby upoważnionej do działania w imieniu klienta, weryfikacja jej tożsamość i umocowania do działania w imieniu klienta Art. 34 ust.2 AML w zw. z art. 6 ust. 1 lit. (c) RODO
Oznaczenia w umowie o obsługę prawną, którą zawieramy z klientem osoby uprawnionej do reprezentowania klienta. Jest to niezbędne do zawarcia umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO
Komunikacja w sprawach związanych z obsługą prawną, w tym wyjaśnienie szczegółów związanych z obsługą prawną, dostarczenie rozliczenia. Jest to niezbędne do wykonania przez nas obowiązków wynikających z umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO
Osoby kontaktowe - klienci Komunikacja w sprawach związanych z obsługą prawną, w tym wyjaśnienie szczegółów związanych z obsługą prawną, dostarczenie rozliczenia, ustalenie numeru zamówienia. Jest to niezbędne do wykonania przez nas obowiązków wynikających z umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO
Dostawcy - osoby fizyczne Uzgodnienie przedmiotu umowy z dostawcą, w tym umowy sprzedaży towarów, umowy licencyjnej, umowy serwisowej, umowy o zastępstwo procesowe, przygotowanie i dostarczenie dostawcy projektu umowy z dostawcą, zawarcie umowy z dostawcą, w tym oznaczenie dostawcy Art. 6 ust. 1 lit. (b) RODO
Komunikacja w trakcie wykonywania umowy z dostawcą, wykonanie umowy z dostawcą, w tym zapłata ceny, wynagrodzenia Art. 6 ust. 1 lit. (b) RODO
Stosowanie mechanizmu podzielonej płatności Art. 108a i n. ustawy z dnia 11 marca 2004 o podatku od towarów i usług w zw. z Art. 6 ust. 1 lit. (c) RODO
Przedstawiciele naszych dostawców Oznaczenia w umowie z dostawcą osoby uprawnionej do reprezentowania dostawcy. Jest to niezbędne do zawarcia umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO
Komunikacja w trakcie wykonywania umowy z dostawcą, w tym zgłaszanie reklamacji, zgłaszanie awarii, przekazywanie informacji niezbędnych do wykonania umowy przez dostawcę. Jest to niezbędne do otrzymania przez nas od dostawcy świadczenia, o którym mowa w umowie z dostawcą, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO
Osoby kontaktowe - dostawcy Komunikacja w trakcie wykonywania umowy z dostawcą, w tym zgłaszanie reklamacji, zgłaszanie awarii, przekazywanie informacji niezbędnych do wykonania umowy przez dostawcę. Jest to niezbędne do otrzymania przez nas od dostawcy świadczenia, o którym mowa w umowie z dostawcą, co stanowi prawnie uzasadniony interes realizowany przez nas Art. 6 ust. 1 lit. (f) RODO


Nasze obowiązki wynikające z AML i związane z tym cele przetwarzania danych osobowych

Na podstawie AML jesteśmy zobowiązani w szczególności do:

  • identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu (jego poziomu),
  • sporządzania oceny ryzyka, jej aktualizacji,
  • dokumentowania rozpoznanego ryzyka,
  • stosowania wobec klienta środków bezpieczeństwa finansowego, w tym identyfikacji klienta oraz weryfikacji jego tożsamości, identyfikacji beneficjenta rzeczywistego oraz weryfikacji jego tożsamości, bieżącego monitorowanie stosunków gospodarczych klienta,
  • wyjaśniania okoliczności, w jakich przeprowadzane są transakcje,
  • ustalania czy klient jest osobą zajmującą eksponowane stanowisko polityczne,
  • ustalania źródła majątku klienta, źródła pochodzenia wartości majątkowych, którymi klient dysponuje,
  • przekazywania Generalnemu Inspektorowi Informacji Finansowej określonych informacji oraz zawiadomień (także za pośrednictwem organów samorządu zawodowego), w tym o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Powyższe nie dotyczy informacji uzyskanych przez nas podczas ustalania sytuacji prawnej klienta w związku z postępowaniem sądowym, wykonywaniem obowiązków polegających na obronie, reprezentowaniu lub zastępowaniu klienta w postępowaniu sądowym albo udzielaniu klientowi porady prawnej dotyczącej wszczęcia postępowania sądowego lub uniknięcia takiego postępowania, niezależnie od czasu uzyskania tych informacji,
  • udostępniania Generalnemu Inspektorowi Informacji Finansowej posiadanych informacji oraz dokumentów, w tym dotyczących klienta,
  • wstrzymywania transakcji w przypadkach opisanych w AML,
  • stosowania szczególnych środków ograniczających opisanych w AML,
  • przedstawiania kontrolerom żądanych dokumentów, materiałów, informacji.

Wykonanie powyższych obowiązków wiąże się z przetwarzaniem przez nas danych osobowych. Wykonanie powyższych obowiązków stanowi cel przetwarzania przez nas danych osobowych.


Komu udostępniamy dane osobowe?

Dane osobowe udostępniamy różnym grupom odbiorców. Dane osobowe udostępniamy w szczególności: radcom prawnym i adwokatom, z którymi współpracujemy, firmom zewnętrznym, które świadczą dla nas usługi w zakresie utrzymywania, naprawy, aktualizacji systemów IT, księgowym, kurierom, przewoźnikom, organom informacji finansowej, w tym Generalnemu Inspektorowi Informacji Finansowej, organom samorządu zawodowego, kontrolerom.
Nie przekazujemy danych osobowych do państwa trzeciego.
Nie podejmujemy decyzji w sposób zautomatyzowany, w tym nie dokonujemy profilowania.


Jak długo przechowujemy dane osobowe?

Poniżej podajemy okresy przechowywania przez nas danych osobowych.
W przypadku, gdy do danych osobowych mają zastosowanie dwa albo więcej okresów przechowywania, takie dane osobowe przechowujemy przez najdłuższy okres przechowywania.

Kategoria osób, których dane dotyczą Grupy danych osobowych Okres przechowywania
Klienci - osoby fizyczne, przedstawiciele naszych klientów Dane osobowe przetwarzane w związku z wykonywaniem przez nas obowiązków wynikających z AML, w tym uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej
Dane osobowe zawarte w wynikach bieżącej analizy przeprowadzanych transakcji, którą wykonujemy na podstawie AML 5 lat, licząc od dnia przeprowadzenia analizy
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, w związku z prowadzonym postępowaniem 10 lat od końca roku, w którym zakończył się nasz udział w postępowaniu, w którym dane osobowe zostały zgromadzone
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, bez związku z prowadzonym postępowaniem, w tym na potrzeby sporządzenia opinii prawnej albo innego dokumentu, prowadzonych negocjacji 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą
Dane osobowe zawarte w dowodach księgowych dotyczących umów, roszczeń dochodzonych w postępowaniu, w tym na fakturach 5 lat od początku roku następującego po roku obrotowym, w którym umowa została ostatecznie wykonana, rozliczona, roszczenia przedawniły się, postępowanie zostało ostatecznie zakończone
Pozostałe dane osobowe 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą
Osoby kontaktowe - klienci Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, w związku z prowadzonym postępowaniem 10 lat od końca roku, w którym zakończył się nasz udział w postępowaniu, w którym dane osobowe zostały zgromadzone
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, bez związku z prowadzonym postępowaniem, w tym na potrzeby sporządzenia opinii prawnej albo innego dokumentu, prowadzonych negocjacji 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą
Pozostałe dane osobowe 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą
Dostawcy - osoby fizyczne, przedstawiciele naszych dostawców Dane osobowe zawarte w dowodach księgowych dotyczących umów, roszczeń dochodzonych w postępowaniu, w tym na fakturach 5 lat od początku roku następującego po roku obrotowym, w którym umowa została ostatecznie wykonana, rozliczona, roszczenia przedawniły się, postępowanie zostało ostatecznie zakończone
Dane osobowe zawarte w umowach, protokołach, reklamacjach, zgłoszeniach awarii 3 lata od końca roku, w którym umowa została ostatecznie wykonana, rozliczona
Osoby kontaktowe - dostawcy Wszystkie dane osobowe 3 lata od końca roku, w którym umowa została ostatecznie wykonana, rozliczona


Sprzeciw wobec przetwarzania danych osobowych

Tam, gdzie przetwarzamy dane osobowe w celach wynikających z naszych prawnie uzasadnionych interesów, osoba, której dane dotyczą ma prawo w każdym czasie SPRZECIWIĆ SIĘ wobec takiego przetwarzania. Jest to możliwe tylko wtedy, gdy zaistnieje szczególna sytuacja dotycząca osoby, której dane dotyczą. Pomimo tego możemy wykazać ważne, prawnie uzasadnione podstawy, aby dalej przetwarzać dane osobowe lub robić to w związku z dochodzeniem, ustalaniem praw, obroną.
Prawo to nie przysługuje w odniesieniu do danych osobowych pozyskanych przez nas w związku z udzielaniem pomocy prawnej.


Inne prawa wynikające z RODO

Osoba, której dane dotyczą może żądać od nas abyśmy niezwłocznie usunęli jej dane osobowe (tzw. prawo do bycia zapomnianym). Z prawa tego można skorzystać w przypadkach opisanych w RODO, np. gdy nie potrzebujemy już danych osobowych do celów, w których je przetwarzaliśmy.
Osoba, której dane dotyczą ma również:

  • Prawo dostępu do jej danych osobowych, w tym uzyskania potwierdzenia, że przetwarzamy jej dane osobowe, dostępu do nich oraz otrzymania od nas określonych informacji związanych z ich przetwarzaniem lub kopii danych, ale tylko w zakresie, w jakim wywiązanie się przez nas z obowiązku (np. poprzez umożliwienie dostępu do danych osobowych) nie prowadzi do naruszenia przez nas obowiązku zachowania tajemnicy zawodowej (radcy prawnego / adwokata).
  • Prawo żądania od nas niezwłocznego sprostowania jej danych osobowych, jeżeli są one nieprawidłowe lub ich uzupełnienia, gdy jej dane osobowe są niekompletne.
  • Prawo żądania od nas ograniczenia przetwarzania jej danych osobowych w przypadkach opisanych w RODO (np. gdy zakwestionuje prawidłowość przetwarzanych przez nas jej danych osobowych), ale tylko w zakresie, w jakim wywiązanie się przez nas z obowiązku nie prowadzi do naruszenia przez nas obowiązku zachowania tajemnicy zawodowej (radcy prawnego / adwokata).
  • Prawo żądania od nas, abyśmy zapisali jej dane osobowe w pliku, w powszechnie dostępnym formacie (np. .docx), w ustrukturyzowany sposób, i przesłali je wskazanemu przez nią administratorowi, ale tylko wtedy, gdy np. przetwarzamy jej dane osobowe na podstawie umowy i robimy to w sposób zautomatyzowany.
  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych albo innego właściwego organu nadzorczego, gdy uważa, że przetwarzamy jej dane osobowe niezgodnie z prawem.

Jeżeli osoba, której dane dotyczą chce skorzystać z któregokolwiek z powyższych praw, prosimy, aby przesłała nam wiadomość na adres e-mail, o którym pisaliśmy powyżej, o treści, która pozwoli nam ustalić czego od nas oczekuje.


Obowiązek udostępniania nam danych osobowych

Nie ma prawnego (ustawowego) obowiązku udostępniania nam danych osobowych.
Udostępnienie nam danych osobowych jest warunkiem zawarcia z nami umowy. Dlatego brak udostępnienia nam danych osobowych skutkuje brakiem zawarcia z nami umowy.
Osoba, której dane dotyczą nie ma w stosunku do nas umownego obowiązku udostępnienia nam danych osobowych. Obowiązek taki może mieć w stosunku do innego podmiotu (np. pracodawcy) z racji pełnionej funkcji lub zajmowanego stanowiska. W takim przypadku brak udostępnienia nam danych osobowych może skutkować naruszeniem takiego obowiązku.