Rozszerzenie regulaminu
Niniejszy Regulamin zawiera procedurę wymiany walut wirtualnych wobec środków fiducjarnych w ramach zapłaty przelewami bankowymi, a także politykę prywatności na sytuacje związane z realizacją wypłat w postaci przelewów oraz wypłat na telefon.
§ 1 [ PROCEDURA ]
Przedsiębiorstwo FAPL Spółka z o.o. (dalej “Spółka”) prowadzi stronę www.flyingatom.pl oraz działalność polegającą na świadczeniu usług wymiany walut wirtualnych wobec klientów – osób fizycznych oraz prawnych, które chcą dokonać/uzyskać płatności środków pieniężnych odpowiadających procesom wymiany walut wirtualnych – w drodze zapłaty przelewem bankowym (dalej “Klient lub “Klienci”). Proces biznesowy wygląda następująco:
- Przygotowanie przed pierwszą transakcją z Klientem na bazie przepisów Ustawy o Przeciwdziałaniu Praniu Brudnych PIeniędzy i Finansowaniu Terroryzmu z dnia 1 marca 2018 r. wraz z późniejszymi zmianami (dalej “Ustawa”). Niniejszy punkt dotyczy również periodycznej aktualizacji danych Klienta wymaganej zgodnie z Ustawą.
- 1.1.DLA OSOBY FIZYCZNEJ LUB PROWADZĄCEJ DZIAŁALNOŚĆ GOSPODARCZĄ.
- Przed zleceniem, z racji wymagań Ustawy – niezbędne będzie oficjalne przekazanie następujących danych do Spółki na mail [email protected] :
- za jaką kwotę jest planowana przez Klienta pierwsza lub najbliższa transakcja w relacjach z FlyingAtom.pl?
- rodzaj i nr adresu waluty wirtualnej stosowanej przez Klienta do pierwszej lub najbliższej transakcji w relacjach z FlyingAtom.pl?
- kopia (skan, PDF) dowodu osobistego lub paszportu – po anonimizacji – np. może być z naniesionymi znakami wodnymi, czy zamazaną twarzą, czy napisami celem uniemożliwienia przetwarzania tego dokumentu poza niniejszym procesem
- kopia (skan, PDF) dokumentu potwierdzającego adres z ostatnich 30 dni (np. PDF przelewu wysłanego z Pana rachunku, na którym widniały dane Pana osoby i adres, lub faktura za media stałe typu energia, telefon stacjonarny)
- wypełniona ankieta o zgodności pochodzenia środków (załącznik przekazywany w dalszej korespondencji Spółki z Klientem)
- oświadczenie PEP (załącznik przekazywany w dalszej korespondencji Spółki z Klientem)
- 1.2 DLA SPÓŁKI PRAWA HANDLOWEGO
- Przed zleceniem, z racji wymagań Ustawy – niezbędne będzie oficjalne przekazanie następujących danych do Spółki na mail [email protected] :
- za jaką kwotę jest planowana przez Klienta pierwsza lub najbliższa transakcja w relacjach z FlyingAtom.pl?
- rodzaj i nr adresu waluty wirtualnej stosowanej przez Klienta do pierwszej lub najbliższej transakcji w relacjach z FlyingAtom.pl?
- nr rejestrowy Klienta z organu rejestrującego (np. KRS w Polsce)
- (OPCJA, jeśli nie wynika z rejestru) kopia (skan, PDF) umowy Klienta lub uchwały u Klienta, który potwierdza, że osoba podpisująca zlecenie będzie miała prawo do reprezentacji Klienta przy planowanej transakcji z FlyingAtom.pl
- (OPCJA w przypadku, gdy właścicielem Klienta jest inny podmiot prawa handlowego) – podobne dokumenty jak wyżej dotyczące podmiotu będącego właścicielem Klienta oraz aktualną umowę Klienta
- kopia (skan, PDF) dowodu osobistego lub paszportu każdego z beneficjentów rzeczywistych Klienta – – po anonimizacji– np. może być z naniesionymi znakami wodnymi, czy zamazaną twarzą, czy napisami celem uniemożliwienia przetwarzania tego dokumentu poza niniejszym procesem
- dla każdego beneficjenta rzeczywistego Klienta – kopia (skan, PDF) dokumentu potwierdzającego adres tej osoby z ostatnich 30 dni (np. PDF wysłanego przez nią przelewu na którym widniały dane tej osoby i jej adres, lub faktura za media stałe typu energia, telefon stacjonarny)
- dla każdego beneficjenta rzeczywistego Klienta – oświadczenie PEP (załącznik przekazywany w dalszej korespondencji Spółki z Klientem)
- wypełniona ankieta o zgodności pochodzenia środków (załącznik przekazywany w dalszej korespondencji Spółki z Klientem)
- Spółka odpowiada na maila od Klienta informując o niniejszym Regulaminie (w tym zasadach RODO wskazanych w niniejszym dokumencie) oraz prowadzi korespondencję handlową z Klientem w drodze rozpoznania poprawności danych wskazanych w punkcie 1. powyżej oraz w celu propozycji handlowej oraz negocjacji z Klientem.
- Po ustaleniu warunków handlowych Spółka przygotowuje propozycję zlecenia dla Klienta.
- Po zaakceptowaniu propozycji – Klient podpisuje dokument zlecenia podpisem zaufanym lub elektronicznym podpisem kwalifikowanym lub w drodze autoryzacji nagraniem video i przekazuje do podpisu Spółce.
- Uprawniony do reprezentacji Spółki Prezes Zarządu Spółki podpisuje zlecenie (dopisuje podpis do podpisu Klienta) – podpisem zaufanym lub elektronicznym podpisem kwalifikowanym – i przekazuje Klientowi egzemplarz elektroniczny podpisanego obustronnie zlecenia.
- Spółka i Klient realizują transakcję zgodnie z podpisanym obustronnie zleceniem, o którym mowa w punktach powyżej, na warunkach tego zlecenia, w terminie ważności tego zlecenia. W przypadku chęci kontynuacji zlecenia po upłynięciu terminu jego ważności – Spółka i Klient podpisują aktualizację zlecenia poczynając od przeprowadzenia ponownie działań zaznaczonych w punktach od 3 do 5 powyżej.
- Dostęp do danych osobowych Klienta ma jedynie Prezes Zarządu Spółki, nie jest świadczony dostęp do tych danych, ani ich przechowywanie w jakikolwiek sposób w bazach danych, przechowywanie danych Klienta występuje wyłącznie na komputerze Prezesa Zarządu Spółki. Na wniosek organów uprawnionych w ramach Ustawy – Prezes Zarządu Spółki przekazuje dane Klienta do organów uprawnionych pocztą elektroniczną. Podczas komunikacji z Klientem i organami uprawnionymi Prezes Zarządu Spółki korzysta z infrastruktury chronionego serwera pocztowego datacenter OVH, Francja oraz z serwerów pośredniczących Google LLC, USA.
- Spółka utrzymuje dane osobowych Klientów jak wskazano w punkcie 7. powyżej – jedynie w zakresie niezbędnym do przetwarzania procesów określonych w niniejszym dokumencie.
- Spółka podlega obowiązkom przeciwdziałania prania brudnych pieniędzy i finansowaniu terroryzmu (dalej „AML”) jako Instytucja Obowiązana zgodnie z Ustawą
§ 2 [[OBOWIĄZEK OCHRONY DANYCH OSOBOWYCH W RAMACH RODO W SPÓŁCE]
Z racji przepisów AML (wspomnianych w §1) Spółka przetwarza dane osobowe Klientów w zakresie niezbędnym do realizacji procesów określonych w niniejszym dokumencie. W związku z tym Spółka jest Podmiotem Przetwarzającym dane osobowe gromadzone przez Spółkę w rozumieniu §4 niniejszego dokumentu.
§ 3 [OBOWIĄZEK OCHRONY DANYCH OSOBOWYCH W RAMACH RODO DLA PODMIOTÓW Z KTÓRYCH INFRASTRUKTURY KORZYSTA SPÓŁKA]
Zgodnie z zapisami §1 – Spółki korzysta z infrastruktury chronionego serwera pocztowego datacenter OVH, Francja oraz z serwerów pośredniczących Google LLC, USA. Z racji oddzielnych przepisów AML dotyczących świadczenia usług obsługi informatycznej na obszarze Unii Europejskiej (wspomnianych w §1) – spółki technologiczne OVH, Francja oraz Google LLC, USA przetwarzają dane w sposób bezpieczny z zachowaniem reguł RODO, co oznacza że dane Klienta przesyłane pocztą elektroniczną przez Prezesa Zarządu Spółki w korespondencji z Klientem są chronione zgodnie z RODO.
§ 4 [RODO PLUS SYTUACJE MINIMUM RYZYKA ŚREDNIEGO AML]
- Administrator Danych Osobowych.
Administratorem danych osobowych klienta jest Spółka tzn. FAPL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, UL. ADAMA MICKIEWICZA 3, KATOWICE, POLSKA, wpisaną do Krajowego Rejestru Sądowego pod nr 0000696416, NIP: 9542782305, email: [email protected] - Cele oraz podstawy prawne przetwarzania danych osobowych.
- Spółka przetwarza dane osobowe (dane osobowe Klientów) w celach związanych ze świadczeniem przez Spółkę usług wskazanych w niniejszym dokumencie. Powyższe obejmuje także przetwarzanie danych osobowych związanych z komunikacją pomiędzy Spółką a Klientami, w zakresie w jakim wiąże się to z celami o których mowa w zdaniu pierwszym, w szczególności w celu wysyłania do Klientów informacji o składanym zleceniu
kantorowym lub płatniczym i o ich wykonaniu. Powyższe obejmuje także przetwarzanie danych osobowych związanych z procesem obsługi, kierowanych przez Klienta drogą mailową lub telefoniczną, a także za pośrednictwem formularza kontaktowego wszelkich zgłoszeń. Spółka przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. f) prawa RODO, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, to jest należytego wykonania usług kantorowych lub płatniczych świadczonych przez Spółkę oraz jego
agentów płatniczych, w tym komunikowania się z Klientem w związku z wykonywaniem usług kantorowych lub płatniczych. W zakresie związanym z obsługą procesu rozpatrywania reklamacji Spółka przetwarza te dane osobowe również na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO albowiem przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, to jest obowiązku rozpatrywania reklamacji oraz prowadzenia dokumentacji związanej z tym procesem. - Spółka przetwarza dane osobowe Klientów związane ze świadczeniem usług kantorowych lub płatniczych również w celu ewentualnego dochodzenia roszczeń związanych z niewykonaniem lub nienależytym wykonaniem obowiązków związanych z umową o wymianę kantorową lub zlecanych płatności, np. z tytułu wykonywania lub/i niewykonania albo nienależytego wykonywania usługi kantorowej lub płatniczej. Spółka przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora związanych z dochodzeniem roszczeń.
- Spółka przetwarza dane osobowe klientów związane ze świadczeniem usług kantorowych lub usług płatniczych przez swoich agentów w zakresie niezbędnym do zapobiegania oszustwom związanym z wykonywanymi usługami kantorowymi lub płatniczymi lub prowadzeniem systemu płatności oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy. Spółka przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. c), d) i f) Rozporządzenia RODO, to jest z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze oraz jest niezbędne do ochrony interesów użytkowników usług kantorowych i płatniczych, a także jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez dostawców usług płatniczych.
- Spółka przetwarza dane osobowe Klientów związane ze świadczeniem usług kantorowych lub płatniczych w celach związanych z wykonywaniem obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności w celu identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, stosowania środków bezpieczeństwa obejmujących między innymi identyfikację Klienta i weryfikację jego tożsamości. Spółka przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. c) Rozporządzenia RODO w związku z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, to jest z uwagi na to, że przetwarzanie tych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze jako instytucji obowiązanej w rozumieniu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
- Ponadto Spółka przetwarza dane osobowe Klientów w innych, prawem dopuszczalnych, celach bezpośrednio lub pośrednio związanych z celami o których mowa w ust. 1-4, w szczególności w celach archiwalnych i statystycznych, w celach związanych z audytami, kontrolą zarządczą, lub w celach związanych z doradztwem. Spółka przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. f) Rozporządzenia RODO, to jest w celu realizacji prawnie usprawiedliwionych celów Administratora.
- Spółka przetwarza dane osobowe (dane osobowe Klientów) w celach związanych ze świadczeniem przez Spółkę usług wskazanych w niniejszym dokumencie. Powyższe obejmuje także przetwarzanie danych osobowych związanych z komunikacją pomiędzy Spółką a Klientami, w zakresie w jakim wiąże się to z celami o których mowa w zdaniu pierwszym, w szczególności w celu wysyłania do Klientów informacji o składanym zleceniu
- Kategorie danych osobowych które są przetwarzane.
Spółka przetwarza przede wszystkim dane osobowe Klientów związane z wykonywaniem usług kantorowych lub płatniczych obejmujące w szczególności: imię (imiona) i nazwisko (nazwiska), adres korespondencyjny, adres email, numer rachunków płatniczych, w tym rachunków bankowych, inny identyfikator użytego instrumentu płatniczego, numer telefonu. W określonych przypadkach związanych z przeciwdziałaniem praniu brudnych pieniędzy i finansowaniu terroryzmu – Spółka przetwarza również dodatkowe dane osobowe związaną z identyfikacją osoby Klientów oraz weryfikacją ich tożsamości, co obejmuje w szczególności adres, obywatelstwo, numer PESEL (lub daty urodzenia – w przypadku gdy nie nadano numeru PESEL), serię i numer dokumentu stwierdzającego tożsamość Klienta, adres zamieszkania. W celach związanych z komunikacją Spółka przede wszystkim przetwarza imiona i nazwiska, numery telefonów, adresy email. - Informacje o kategoriach odbiorców danych.
Przez odbiorcę danych rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu Spółka ujawnia dane osobowe Klientów, niezależnie od tego, czy jest stroną trzecią. Przy czym organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców.W związku z powyższym Spółka informuje o następujących kategoriach odbiorców: agenci Spółki, to jest podmioty działające w imieniu i na rzecz Spółki (UWAGA – w wersji obowiązującej obecnie niniejszego Regulaminu – Spółka posiada jednego agenta w osobie Prezesa Zarządu, obowiązanego do zachowania reguł RODO na podstawie niniejszego Regulaminu w zakresie wskazanym w poprzedniej części tego dokumentu). jako instytucje płatnicze; inni dostawcy usług płatniczych, w tym dostawca usług płatniczych, który udostępnia klientowi używany przez klienta instrument płatniczy; udostępnienie danych tym odbiorcom następuje w zakresie w jakim dane muszą być im przekazywane w związku ze świadczeniem usług kantorowych lub płatniczych (punkt II.1), oraz w zakresie w jakim dane muszą być im przekazywane w celach o których mowa w punkcie II.3 i II.4, a także w innych przypadkach gdy podmioty te uprawnione są do uzyskania od Spółki informacji, w tym informacji zawierających dane osobowe; w szczególności obejmuje to banki i oddziały banków zagranicznych, instytucje kredytowe, instytucje pieniądza elektronicznego, instytucje płatnicze, operatorów kart kredytowych, płatniczych,
wirtualnych; podmioty świadczące usługi prawne związane z działalnością Spółki; odbiorcy płatności, w celach związanych z wykonywaną płatnością; podmioty świadczące usługi informatyczne związane z działalnością Spółki, w tym usługi hostingowe; podmioty świadczące usługi audytorskie i inne związane z kontrolowaniem działalności Spółki; księgowi i biegli rewidenci badający dokumenty związane z działalnością Spółki; podmioty grupy kapitałowej Spółki; inne niż wskazane powyżej podmioty, które na podstawie przepisów prawa uprawnione są do uzyskiwania od Spółki informacji związanych z działalnością Spółki, które to informacje mogą obejmować dane osobowe Klientów, w tym w szczególności organy nadzorcze wobec Spółki. odbiorcami mogą być również inne podmioty, jeżeli dane osobowe Klienta zostaną im udostępnione na podstawie zgody Klienta wskazującej na takiego innego odbiorcę. - Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
Spółka nie zamierza przekazywać danych osobowych Klientów do państwa trzeciego (to jest Państwa spoza Europejskiego Obszaru Gospodarczego), ani do organizacji międzynarodowej. - Okres, przez który dane osobowe będą przechowywane lub kryteria ustalania tego okresu.
- Dane osobowe klientów przetwarzane w celach o których mowa w punkcie II.1, będą przetwarzane przez okres świadczenia usługi płatniczej oraz przez okres 13 miesięcy od dnia obciążenia rachunku płatniczego z związku z wykonaną usługą kantorową lub płatniczą albo przez okres 13 miesięcy od dnia, w którym transakcja kantorowa lub płatnicza miała być wykonana, a po upływie tego okresu – przez okres wynikający z przepisów prawa, w tym ustawy o usługach płatniczych oraz przepisów podatkowych. W szczególności Spółka wyjaśnia, że przepisy AML wymagają dodatkowo odpowiednio dłuższego okresu przechowywania danych.
- Dane osobowe Klientów przetwarzane w celu o którym mowa w punkcie II.2 będą przetwarzane przez okres o którym mowa w akapicie powyżej, ale nie dłużej niż przez okres w którym możliwe jest dochodzenie roszczeń na drodze sądowej, to jest do czasu upływu terminu przedawnienia roszczeń. Przy czym jeśli okres o którym mowa w niniejszym akapicie będzie upływał wcześniej niż okres o którym mowa w pierwszym akapicie, Spółka zaprzestanie przetwarzania danych osobowych w celu i w zakresie o którym mowa w niniejszym akapicie, ale nadal może przetwarzać dane osobowe Klientów w celach i w zakresie o którym mowa w pierwszym akapicie.
- Dane osobowe Klientów przetwarzane w celu o którym mowa w punkcie II.3 będą przetwarzane przez okres niezbędny do realizacji tych celów, w szczególności z uwzględnieniem terminów przedawnienia karalności takich przestępstw.
- Dane osobowe Klientów przetwarzane w celu o którym mowa w punkcie II.4 będą przetwarzane przez okres wynikający z powołanych tam przepisów prawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, w szczególności informacje uzyskane w wyniku stosowania środków bezpieczeństwa są przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym przeprowadzono transakcję z Klientem, a informacje o transakcjach przeprowadzanych przez instytucje obowiązane oraz dokumenty dotyczące transakcji są przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano ostatniego zapisu związanego z transakcją.
- Dane osobowe klientów przetwarzane w celu o którym mowa w punkcie II.5 będą przetwarzane przez okres właściwy dla celu pierwotnego w którym zostały zebrane. Jeśli jednak w ramach tego celu zebrano inne dane niż w wyniku realizacji celów o których mowa w punktach II.1-II.4, dane te będą przetwarzane przez okres świadczenia usługi płatniczej oraz 10 lat od jej zakończenia, ale nie dłużej niż do dnia wniesienia sprzeciwu wobec takiego przetwarzania, o ile będzie on uzasadniony.
- Informacja dotycząca obligatoryjności lub fakultatywności podania danych osobowych.
Podanie danych o których mowa w punkcie II.1 jest wymogiem umownym, a także ustawowym i w zakresie tzw. procedur bezpieczeństwa finansowego AML Klient jest
zobowiązany do ich podania. W przypadku realizacji procedury bezpieczeństwa finansowego, w razie ich nie podania, Spółka nie będzie mogła przyjąć zlecenia
kantorowego lub płatniczego i świadczyć usługi.
Podanie danych o których mowa w punkcie II.2 jest wymogiem umownym w przypadkach dla zapewnienia bezpieczeństwa finansowego i Klient jest zobowiązany do ich podania. Wobec czego w razie ich nie podania, Spółka nie przyjmie zlecenia kantorowego lub płatniczego i nie będzie świadczyć usługi.
Podanie danych o których mowa w punkcie II.3 i II.4 jest wymogiem ustawowym w przypadkach zapewnienia bezpieczeństwa finansowego i Klient jest zobowiązany wówczas do ich podania. Wobec czego w razie ich nie podania, Spółka nie przyjmie zlecenia kantorowego lub płatniczego i nie będzie świadczyć usługi. - Informacje o prawach Klientów.
- Klient ma prawo do żądania od Administratora dostępu do swoich danych osobowych, w tym do uzyskania kopii danych osobowych podlegających przetwarzaniu. Pierwsza kopia jest nieodpłatna. Za wszelkie kolejne kopie, o które Klient się zwróci, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.
- Klient ma prawo do żądania od Administratora sprostowania swoich danych osobowych, które są nieprawidłowe, w szczególności dlatego że zostały zebrane z błędami lub dlatego, że po zebraniu uległy zmianie. Powyższe prawo obejmuje również uzupełnienie brakujących danych.
- Klient ma prawo do żądania od Administratora usunięcia swoich danych osobowych, z tym zastrzeżeniem, że z prawa tego można korzystać w przypadkach określonych w Rozporządzeniu, to jest gdy zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, w szczególności jeśli upłynął już okres w którym Administrator planował lub był obowiązany przetwarzać Twoje dane;
- cofnięto zgodę, na której opiera się przetwarzanie danych, o ile Administrator nie ma innej podstawy prawnej przetwarzania;
- wniesiono sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
- jeśli dane osobowe były przetwarzane niezgodnie z prawem;
- jeśli dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.
Spółka może odmówić uwzględnienia uzasadnionego wniosku o usunięcie danych, o którym mowa powyżej, w przypadkach przewidzianych prawem, w szczególności gdy dalsze przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, do ustalenia, dochodzenia lub obrony roszczeń.
- Klient ma prawo do żądania od Administratora ograniczenia przetwarzania swoich danych osobowych, na warunkach określonych w Rozporządzeniu, to jest gdy:
- Klient kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne klientowi, do ustalenia, dochodzenia lub obrony roszczeń;
- Klient wniósł sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Klienta.
- Klient ma prawo do wniesienia sprzeciwu wobec przetwarzania przez Administratora swoich danych osobowych zgodnie z art. 21 ust. 1 Rozporządzenia, to jest sprzeciwić się – z przyczyn związanych ze szczególną sytuacją – przetwarzaniu swoich danych opartemu na art. 6 ust. 1 lit. e) lub f) Rozporządzenia w tym profilowania na podstawie tych przepisów. W przypadku Administratora powyższe prawo do wniesienia sprzeciwu odnosi się do danych osobowych przetwarzanych w celach o których mowa w punktach II.2, II.3, II.5.. W przypadku wniesienia tego sprzeciwu, Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. W szczególności dalsze przetwarzanie danych osobowych pomimo sprzeciwu, może wynikać z celów o których mowa w punkcie II.2 i II.3.
- Klient ma prawo do wniesienia sprzeciwu wobec przetwarzania przez Administratora swoich danych zgodnie z art. 21 ust. 2 Rozporządzenia, to jest sprzeciwić się wobec przetwarzania swoich danych na potrzeby takiego marketingu bezpośredniego, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. W przypadku wykonania tego prawa, Administratorowi nie wolno już przetwarzać danych Klienta do celów takiego marketingu bezpośredniego.
- Klient ma prawo do przenoszenia danych. W związku z tym Klient ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora. Prawo to przysługuje Klientowi jednak tylko w zakresie danych osobowych, które przetwarzane są na podstawie zgody Klienta lub na podstawie umowy, oraz w zakresie danych których przetwarzanie odbywa się w sposób zautomatyzowany (przy czym
zgodnie z punktem IX. Spółka nie przetwarza danych w sposób zautomatyzowany). Wykonując to prawo Klient może również żądać, by jego dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. - Klient ma prawo do cofnięcia zgody o której mowa w punkcie II.5, w dowolnym momencie. Cofnięcie zgody pozostaje jednak bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W przypadku cofnięcia zgody Administrator przestaje przetwarzać dane osobowe klienta, które przetwarza wyłącznie na podstawie zgody. Jeśli dane osobowe klienta przetwarzane są również na innej podstawie niż ta zgoda, Administrator może je nadal przetwarzać na tej innej podstawie – dopóki ona zachodzi.
- Klient ma prawo do wniesienia skargi do organu nadzorczego, a więc do jednego z organów ustanowionych przez poszczególne państwa członkowskie Unii, których zadaniem jest monitorowanie stosowania Rozporządzenia. Organem nadzorczym właściwym dla terytorium Rzeczypospolitej Polskiej jest Prezes Urzędu Ochrony Danych Osobowych.
- Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
Dane Klienta nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. - Przetwarzanie danych w innym celu niż cel w którym zostały zebrane.
Z zastrzeżeniem punktu II.5 Spółka nie planuje dalej przetwarzać danych osobowych Klientów w celu innym niż cel, w którym dane osobowe zostały zebrane. - Źródła pochodzenia danych.
Administrator pozyskuje dane Klientów od Klientów.
* Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
** Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną,psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
*** Płatnik to osoba która zamierza zapłacić, a także osoba która już zapłaciła, za pośrednictwem agenta płatniczego współpracującego ze Spółką – określoną kwotę
pieniężną na rzecz odbiorcy płatności. Płatnik w celu dokonania tej płatności korzysta z instrumentu płatniczego takiego jak na przykład bankowość elektroniczna lub karta płatnika.
**** Akceptant to odbiorca płatności pochodzącej od Płatnika, dla którego usługi płatnicze, przy pomocy serwisu Spółki świadczy agent Spółki.
***** Rozporządzenie RODO (“Rozporządzenie”) to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
****** Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
Podmiot przetwarzający oznacza natomiast osobę fizyczną lub prawną, organ
publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu
administratora.
§ 5 [[PROCEDURY AML
Spółka wprowadziła i stosuje wewnętrzne procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu stosownie do artykułu 50 ustawy z dnia 01.03.2018 roku o przeciwdziałania praniu pieniędzy. Osobą odpowiedzialną za zapewnienie
zgodności działalności Spółki oraz innych osób wykonujących czynności na rzecz Spółki z przepisami o przeciwdziałaniu praniu pieniędzy orazfinansowaniu terroryzmu stosownie do artykułu 8 w/w ustawy jest Prezes Zarządu Spółki. Spółka wprowadziła i stosuje wewnętrzne procedury anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz Spółki rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu stosownie do artykułu 53 w/w ustawy.
Spółka wprowadziła i stosuje instrukcje zarządzania ryzykiem związanym z praniem pieniędzy oraz finansowania terroryzmu stosownie do artykułu 27 w/w ustawy.
Spółka wprowadziła i stosuje obowiązkowy udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w szkoleniach stosownie do artykułu 52 w/w ustawy.
§6 [TRANSAKCJE POWIĄZANE]
Spółka wprowadziła i stosuje procedurę w zakresie identyfikowania transakcji powiązanych, o których mowa w art. 35 ust. 1 pkt. 2 lit. a w związku z art 50 ust. 2. pkt. 4 ustawy z dnia 01.03.2018 roku o przeciwdziałania praniu pieniędzy.
Spółka wprowadziła i stosuje środki bezpieczeństwa finansowego przy przeprowadzaniu transakcji okazjonalnej również wtedy, gdy jest przeprowadzana jako kilka operacji, które wydają się ze sobą powiązane. Za transakcje powiązane Spółka uważa transakcje w przypadku gdy:
- w kilku transakcjach (w ciągu jednego dnia) pojawia się ten sam adres rachunku
bankowego do wypłaty zarówno gdy Klientem jest jedna lub kilka osób; - ten sam Klient, który dokonuje kilku transakcji poniżej kwoty progowej (1 000 EUR), w krótkich odstępach czasu ( w ciągu jednego dnia ) na różne rachunki bankowe lub różne numery telefonów.
W przypadku podejrzenia o transakcje powiązane, na podstawie art. 34 ust. 1 i 4
w/w ustawy wdrażane są środki bezpieczeństwa finansowego polegające na identyfikacji
klienta oraz weryfikacji jego tożsamości (danych osobowych). W takim przypadku
Spółka dokonuje sumowania wartości transakcji i jeżeli przekracza 15 000 EUR przekazuje taką informację do osoby wyznaczonej w trybie art.8 Ustawy w celu zrealizowania obowiązku raportowania, o którym mowa w art. 72. ust. 1 pkt. 1 w/w ustawy.
Spółka w trakcie obsługi klienta może stosować dodatkowe środki bezpieczeństwa finansowego polegające na rozpytaniu, monitoringu, żądania oświadczenia w trybie art. 46 Ustawy (osoba na eksponowanym stanowisku politycznym), itp. i na tej podstawie dokonywać oceny transakcji również z punktu ich powiązania.