Rodo i Aml
Od 25 maja 2018 r. ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (tekst mający znaczenie dla EOG). Rozporządzenie to jest zwane w skrócie "RODO". RODO nakłada na nas obowiązek podawania osobom, których dane osobowe przetwarzamy określonych informacji (tzw. klauzula informacyjna). Poniżej zamieszczamy klauzulę informacyjną dla:
- naszych klientów, będących osobami fizycznymi
- osób uprawnionych do reprezentowania naszych klientów, w tym członków zarządów, prokurentów, pełnomocników
- osób kontaktowych ze strony naszych klientów
- naszych dostawców, będących osobami fizycznymi, w tym radców prawnych i adwokatów, z którymi współpracujemy
- osób uprawnionych do reprezentowania naszych dostawców, w tym członków zarządów, prokurentów, pełnomocników
- osób kontaktowych ze strony naszych dostawców
Zgodnie z ustawą z dnia z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu ("AML"), w określonych przypadkach, możemy być instytucją obowiązaną. Zgodnie z AML przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej, jako instytucja obowiązana, mamy obowiązek poinformować klienta o przetwarzaniu jego danych osobowych, w szczególności o naszych obowiązkach, jako instytucji obowiązanej, wynikających z AML w zakresie przetwarzania tych danych. Takie informacje również zamieszczamy poniżej.
Administrator
Administratorem danych osobowych jest Rysiak Michalik Wójcik Kancelaria Radców Prawnych i Adwokata Sp.j. Dane kontaktowe: ul. Basztowa 23/6, 31-156 Kraków, tel. +48 429 22 21, e-mail: biuro@wspolnicy.com.
Rodzaje danych osobowych, które przetwarzamy
Przetwarzamy następujące rodzaje danych osobowych:
Kategoria osób, których dane dotyczą | Rodzaje danych osobowych |
Klienci - osoby fizyczne |
|
Przedstawiciele naszych klientów |
|
Osoby kontaktowe - klienci |
|
Dostawcy - osoby fizyczne |
|
Przedstawiciele naszych dostawców |
|
Osoby kontaktowe - dostawcy |
|
Skąd mamy dane osobowe?
Dane osobowe zbieramy w różny sposób. Otrzymujemy je od osoby, której dane dotyczą. Od pracodawcy, który zatrudnia osobę, której dane dotyczą. Znajdujemy je również w Internecie.
Po co nam dane osobowe?
Dane osobowe przetwarzamy w opisanych poniżej celach oraz na opisanych poniżej podstawach prawnych przetwarzania:
Kategoria osób, których dane dotyczą | Cele przetwarzania danych osobowych | Podstawa prawna przetwarzania danych osobowych |
Klienci - osoby fizyczne | Uzgodnienie przedmiotu obsługi prawnej, przygotowanie i dostarczenie klientowi projektu umowy o obsługę prawną, zawarcie z klientem umowy o obsługę prawną, w tym oznaczenie klienta | Art. 6 ust. 1 lit. (b) RODO |
Wykonanie umowy o obsługę prawną, w tym wyjaśnienie z klientem szczegółów związanych z obsługą prawną, dostarczenie klientowi rozliczenia, faktury | Art. 6 ust. 1 lit. (b) RODO | |
Wystawienie faktury, faktury korygującej, noty korygującej, stosowanie faktur elektronicznych oraz wykonanie innych prawnych obowiązków wynikających z przepisów prawa podatkowego | Art. 106a i n. ustawy z dnia 11 marca 2004 o podatku od towarów i usług w zw. z Art. 6 ust. 1 lit. (c) RODO | |
Ustalenie praw klienta, zabezpieczenie, dochodzenie, zaspokojenie roszczeń klienta, obrona przed roszczeniami skierowanymi przeciwko klientowi | Art. 6 ust. 1 lit. (d) RODO, Art. 9 ust. 1 lit. (f) RODO | |
Wykonanie, jako instytucja obowiązana, prawnych obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu (AML) | Art. Art. 27, 33, 34, 36 AML w zw. z Art. 6 ust. 1 lit. (c) RODO | |
Przedstawiciele naszych klientów | Identyfikacja osoby upoważnionej do działania w imieniu klienta, weryfikacja jej tożsamość i umocowania do działania w imieniu klienta | Art. 34 ust.2 AML w zw. z art. 6 ust. 1 lit. (c) RODO |
Oznaczenia w umowie o obsługę prawną, którą zawieramy z klientem osoby uprawnionej do reprezentowania klienta. Jest to niezbędne do zawarcia umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO | |
Komunikacja w sprawach związanych z obsługą prawną, w tym wyjaśnienie szczegółów związanych z obsługą prawną, dostarczenie rozliczenia. Jest to niezbędne do wykonania przez nas obowiązków wynikających z umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO | |
Osoby kontaktowe - klienci | Komunikacja w sprawach związanych z obsługą prawną, w tym wyjaśnienie szczegółów związanych z obsługą prawną, dostarczenie rozliczenia, ustalenie numeru zamówienia. Jest to niezbędne do wykonania przez nas obowiązków wynikających z umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO |
Dostawcy - osoby fizyczne | Uzgodnienie przedmiotu umowy z dostawcą, w tym umowy sprzedaży towarów, umowy licencyjnej, umowy serwisowej, umowy o zastępstwo procesowe, przygotowanie i dostarczenie dostawcy projektu umowy z dostawcą, zawarcie umowy z dostawcą, w tym oznaczenie dostawcy | Art. 6 ust. 1 lit. (b) RODO |
Komunikacja w trakcie wykonywania umowy z dostawcą, wykonanie umowy z dostawcą, w tym zapłata ceny, wynagrodzenia | Art. 6 ust. 1 lit. (b) RODO | |
Stosowanie mechanizmu podzielonej płatności | Art. 108a i n. ustawy z dnia 11 marca 2004 o podatku od towarów i usług w zw. z Art. 6 ust. 1 lit. (c) RODO | |
Przedstawiciele naszych dostawców | Oznaczenia w umowie z dostawcą osoby uprawnionej do reprezentowania dostawcy. Jest to niezbędne do zawarcia umowy o obsługę prawną, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO |
Komunikacja w trakcie wykonywania umowy z dostawcą, w tym zgłaszanie reklamacji, zgłaszanie awarii, przekazywanie informacji niezbędnych do wykonania umowy przez dostawcę. Jest to niezbędne do otrzymania przez nas od dostawcy świadczenia, o którym mowa w umowie z dostawcą, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO | |
Osoby kontaktowe - dostawcy | Komunikacja w trakcie wykonywania umowy z dostawcą, w tym zgłaszanie reklamacji, zgłaszanie awarii, przekazywanie informacji niezbędnych do wykonania umowy przez dostawcę. Jest to niezbędne do otrzymania przez nas od dostawcy świadczenia, o którym mowa w umowie z dostawcą, co stanowi prawnie uzasadniony interes realizowany przez nas | Art. 6 ust. 1 lit. (f) RODO |
Nasze obowiązki wynikające z AML i związane z tym cele przetwarzania danych osobowych
Na podstawie AML jesteśmy zobowiązani w szczególności do:
- identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu (jego poziomu),
- sporządzania oceny ryzyka, jej aktualizacji,
- dokumentowania rozpoznanego ryzyka,
- stosowania wobec klienta środków bezpieczeństwa finansowego, w tym identyfikacji klienta oraz weryfikacji jego tożsamości, identyfikacji beneficjenta rzeczywistego oraz weryfikacji jego tożsamości, bieżącego monitorowanie stosunków gospodarczych klienta,
- wyjaśniania okoliczności, w jakich przeprowadzane są transakcje,
- ustalania czy klient jest osobą zajmującą eksponowane stanowisko polityczne,
- ustalania źródła majątku klienta, źródła pochodzenia wartości majątkowych, którymi klient dysponuje,
- przekazywania Generalnemu Inspektorowi Informacji Finansowej określonych informacji oraz zawiadomień (także za pośrednictwem organów samorządu zawodowego), w tym o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Powyższe nie dotyczy informacji uzyskanych przez nas podczas ustalania sytuacji prawnej klienta w związku z postępowaniem sądowym, wykonywaniem obowiązków polegających na obronie, reprezentowaniu lub zastępowaniu klienta w postępowaniu sądowym albo udzielaniu klientowi porady prawnej dotyczącej wszczęcia postępowania sądowego lub uniknięcia takiego postępowania, niezależnie od czasu uzyskania tych informacji,
- udostępniania Generalnemu Inspektorowi Informacji Finansowej posiadanych informacji oraz dokumentów, w tym dotyczących klienta,
- wstrzymywania transakcji w przypadkach opisanych w AML,
- stosowania szczególnych środków ograniczających opisanych w AML,
- przedstawiania kontrolerom żądanych dokumentów, materiałów, informacji.
Wykonanie powyższych obowiązków wiąże się z przetwarzaniem przez nas danych osobowych. Wykonanie powyższych obowiązków stanowi cel przetwarzania przez nas danych osobowych.
Komu udostępniamy dane osobowe?
Dane osobowe udostępniamy różnym grupom odbiorców. Dane osobowe udostępniamy w szczególności: radcom prawnym i adwokatom, z którymi współpracujemy, firmom zewnętrznym, które świadczą dla nas usługi w zakresie utrzymywania, naprawy, aktualizacji systemów IT, księgowym, kurierom, przewoźnikom, organom informacji finansowej, w tym Generalnemu Inspektorowi Informacji Finansowej, organom samorządu zawodowego, kontrolerom.
Nie przekazujemy danych osobowych do państwa trzeciego.
Nie podejmujemy decyzji w sposób zautomatyzowany, w tym nie dokonujemy profilowania.
Jak długo przechowujemy dane osobowe?
Poniżej podajemy okresy przechowywania przez nas danych osobowych.
W przypadku, gdy do danych osobowych mają zastosowanie dwa albo więcej okresów przechowywania, takie dane osobowe przechowujemy przez najdłuższy okres przechowywania.
Kategoria osób, których dane dotyczą | Grupy danych osobowych | Okres przechowywania |
Klienci - osoby fizyczne, przedstawiciele naszych klientów | Dane osobowe przetwarzane w związku z wykonywaniem przez nas obowiązków wynikających z AML, w tym uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji | 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej |
Dane osobowe zawarte w wynikach bieżącej analizy przeprowadzanych transakcji, którą wykonujemy na podstawie AML | 5 lat, licząc od dnia przeprowadzenia analizy | |
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, w związku z prowadzonym postępowaniem | 10 lat od końca roku, w którym zakończył się nasz udział w postępowaniu, w którym dane osobowe zostały zgromadzone | |
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, bez związku z prowadzonym postępowaniem, w tym na potrzeby sporządzenia opinii prawnej albo innego dokumentu, prowadzonych negocjacji | 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą | |
Dane osobowe zawarte w dowodach księgowych dotyczących umów, roszczeń dochodzonych w postępowaniu, w tym na fakturach | 5 lat od początku roku następującego po roku obrotowym, w którym umowa została ostatecznie wykonana, rozliczona, roszczenia przedawniły się, postępowanie zostało ostatecznie zakończone | |
Pozostałe dane osobowe | 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą | |
Osoby kontaktowe - klienci | Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, w związku z prowadzonym postępowaniem | 10 lat od końca roku, w którym zakończył się nasz udział w postępowaniu, w którym dane osobowe zostały zgromadzone |
Dane osobowe przetwarzane w ramach wykonywania zawodu radcy prawnego / adwokata, bez związku z prowadzonym postępowaniem, w tym na potrzeby sporządzenia opinii prawnej albo innego dokumentu, prowadzonych negocjacji | 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą | |
Pozostałe dane osobowe | 6 lat od końca roku, w którym zakończyliśmy pracę nad daną sprawą | |
Dostawcy - osoby fizyczne, przedstawiciele naszych dostawców | Dane osobowe zawarte w dowodach księgowych dotyczących umów, roszczeń dochodzonych w postępowaniu, w tym na fakturach | 5 lat od początku roku następującego po roku obrotowym, w którym umowa została ostatecznie wykonana, rozliczona, roszczenia przedawniły się, postępowanie zostało ostatecznie zakończone |
Dane osobowe zawarte w umowach, protokołach, reklamacjach, zgłoszeniach awarii | 3 lata od końca roku, w którym umowa została ostatecznie wykonana, rozliczona | |
Osoby kontaktowe - dostawcy | Wszystkie dane osobowe | 3 lata od końca roku, w którym umowa została ostatecznie wykonana, rozliczona |
Sprzeciw wobec przetwarzania danych osobowych
Tam, gdzie przetwarzamy dane osobowe w celach wynikających z naszych prawnie uzasadnionych interesów, osoba, której dane dotyczą ma prawo w każdym czasie SPRZECIWIĆ SIĘ wobec takiego przetwarzania. Jest to możliwe tylko wtedy, gdy zaistnieje szczególna sytuacja dotycząca osoby, której dane dotyczą. Pomimo tego możemy wykazać ważne, prawnie uzasadnione podstawy, aby dalej przetwarzać dane osobowe lub robić to w związku z dochodzeniem, ustalaniem praw, obroną.
Prawo to nie przysługuje w odniesieniu do danych osobowych pozyskanych przez nas w związku z udzielaniem pomocy prawnej.
Inne prawa wynikające z RODO
Osoba, której dane dotyczą może żądać od nas abyśmy niezwłocznie usunęli jej dane osobowe (tzw. prawo do bycia zapomnianym). Z prawa tego można skorzystać w przypadkach opisanych w RODO, np. gdy nie potrzebujemy już danych osobowych do celów, w których je przetwarzaliśmy.
Osoba, której dane dotyczą ma również:
- Prawo dostępu do jej danych osobowych, w tym uzyskania potwierdzenia, że przetwarzamy jej dane osobowe, dostępu do nich oraz otrzymania od nas określonych informacji związanych z ich przetwarzaniem lub kopii danych, ale tylko w zakresie, w jakim wywiązanie się przez nas z obowiązku (np. poprzez umożliwienie dostępu do danych osobowych) nie prowadzi do naruszenia przez nas obowiązku zachowania tajemnicy zawodowej (radcy prawnego / adwokata).
- Prawo żądania od nas niezwłocznego sprostowania jej danych osobowych, jeżeli są one nieprawidłowe lub ich uzupełnienia, gdy jej dane osobowe są niekompletne.
- Prawo żądania od nas ograniczenia przetwarzania jej danych osobowych w przypadkach opisanych w RODO (np. gdy zakwestionuje prawidłowość przetwarzanych przez nas jej danych osobowych), ale tylko w zakresie, w jakim wywiązanie się przez nas z obowiązku nie prowadzi do naruszenia przez nas obowiązku zachowania tajemnicy zawodowej (radcy prawnego / adwokata).
- Prawo żądania od nas, abyśmy zapisali jej dane osobowe w pliku, w powszechnie dostępnym formacie (np. .docx), w ustrukturyzowany sposób, i przesłali je wskazanemu przez nią administratorowi, ale tylko wtedy, gdy np. przetwarzamy jej dane osobowe na podstawie umowy i robimy to w sposób zautomatyzowany.
- Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych albo innego właściwego organu nadzorczego, gdy uważa, że przetwarzamy jej dane osobowe niezgodnie z prawem.
Jeżeli osoba, której dane dotyczą chce skorzystać z któregokolwiek z powyższych praw, prosimy, aby przesłała nam wiadomość na adres e-mail, o którym pisaliśmy powyżej, o treści, która pozwoli nam ustalić czego od nas oczekuje.
Obowiązek udostępniania nam danych osobowych
Nie ma prawnego (ustawowego) obowiązku udostępniania nam danych osobowych.
Udostępnienie nam danych osobowych jest warunkiem zawarcia z nami umowy. Dlatego brak udostępnienia nam danych osobowych skutkuje brakiem zawarcia z nami umowy.
Osoba, której dane dotyczą nie ma w stosunku do nas umownego obowiązku udostępnienia nam danych osobowych. Obowiązek taki może mieć w stosunku do innego podmiotu (np. pracodawcy) z racji pełnionej funkcji lub zajmowanego stanowiska. W takim przypadku brak udostępnienia nam danych osobowych może skutkować naruszeniem takiego obowiązku.