RODO

Informacja o przetwarzaniu danych osobowych

Wypełniając obowiązek przewidziany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016), zwanego dalej „RODO” przedstawiam poniżej informacje dotyczące zasad przetwarzania danych osobowych, obowiązujące w tutejszym kantorze.

Administrator danych osobowych osób fizycznych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest Marek Grzyb prowadzący działalność gospodarczą pod firmą „Przedsiębiorstwo Handlowe CASH BROKER Marek Grzyb”, z siedzibą pod adresem: ul. Półwiejska 43 lok. nr 5, 61-886 Poznań, zwany dalej „Administratorem”.

Uzyskanie informacji o przetwarzaniu danych osobowych

W sprawach związanych z ochroną danych można się z nami skontaktować pod adresem e-mail: biuro@cashbroker.com lub Przedsiębiorstwo Handlowe CASH BROKER Marek Grzyb, ul. Półwiejska 43 lok. nr 5, 61-886 Poznań

Co to są dane osobowe

„Dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; jak również numer NIP, PESEL, numery dokumentów potwierdzających tożsamość, adres zamieszkania, zameldowania, adres poczty elektronicznej.

Zakres gromadzonych danych, cele i podstawa ich przetwarzania

Administrator gromadzi dane osobowe osób fizycznych (w tym przedsiębiorców lub ich przedstawicieli) w następujących przypadkach:

Cel przetwarzania Podstawa prawna Zakres danych
  • 1) realizacja obowiązków Administratora jako instytucji zobowiązanej wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu
  • art. 6 ust. 1 lit. c RODO
  • • Cechy dokumentu stwierdzającego na podstawie odrębnych przepisów tożsamość osoby dokonującej transakcji lub będącej beneficjentem rzeczywistym,
    • imiona i nazwiska, obywatelstwo oraz adres osoby dokonującej transakcji lub będącej beneficjentem rzeczywistym,
    • numer PESEL lub daty urodzenia w przypadku osoby nieposiadającej numeru PESEL,
    • numeru dokumentu stwierdzającego tożsamość cudzoziemca lub kodu kraju w przypadku przedstawienia paszportu,
    • numer rachunku bankowego lub płatniczego
    • numer telefonu.
  • 2) zawarcie i wykonanie umowy w zakresie transakcji kupna-sprzedaży walut lub innych oferowanych wartości dewizowych lub innej oferowanej usługi
  • art. 6 ust. 1 lit. b RODO
  • Jak wyżej w pkt. 1
  • 3) realizacja żądania klienta w zakresie wystawienia imiennego rachunku potwierdzającego dokonaną transakcję
  • art. 6 ust. 1 lit. b RODO
  • Dane umożliwiające wystawienie rachunku zgodnie z przepisami prawa podatkowego, w szczególności:
    • cechy dokumentu stwierdzającego na podstawie odrębnych przepisów tożsamość osoby,
    • imiona i nazwiska, adresu osoby, a ponadto numeru PESEL lub NIP osoby dokonującej transakcji lub będącej beneficjentem rzeczywistym,
    • numer dokumentu stwierdzającego tożsamość cudzoziemca.
  • 4) rozpatrywanie ewentualnych skarg lub reklamacji
  • art. 6 ust. 1 lit. f RODO
  • Jak wyżej w pkt. 3
  • 5) archiwizowanie dokumentacji dla celów realizacji obowiązków wynikających z przepisów podatkowych
  • art. 6 ust. 1 lit. c RODO
  • Jak wyżej w pkt. 3
  • 6) archiwizowanie dokumentacji w celu ochrony przed ewentualnymi roszczeniami klientów lub dochodzeniem roszczeń od klientów
  • art. 6 ust. 1 lit. f RODO
  • Jak wyżej w pkt. 3

Co to jest przetwarzanie danych osobowych

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Odbiorcy danych

Pozyskane dane osobowe Administrator może przekazywać:
• organom państwowym lub innym podmiotom uprawnionym do uzyskania danych na podstawie odrębnych przepisów, celem wykonania ciążących na Administratorze obowiązków (w szczególności: Generalnemu Inspektorowi Informacji Finansowej, Narodowemu Bankowi Polskiemu, organom ścigania lub wymiaru sprawiedliwości);
• podmiotom przetwarzającym je na zlecenie Administratora w ramach świadczenia na jego rzecz usług w zakresie rozliczeń księgowych lub podatkowych, doradztwa podatkowego lub świadczenia pomocy prawnej (w szczególności adwokatom lub radcom prawnym) lub usług pocztowych lub kurierskich,
• podmiotom za pośrednictwem których lub przy udziale których realizowana jest transakcja pomiędzy Administratorem a Klientem, w szczególności: bankom, spółdzielczym kasom oszczędnościowo-kredytowym, Krajowej Izbie Rozliczeniowej S.A. lub innym instytucjom płatniczym,
• podmiotom przetwarzającym je na zlecenie Administratora w ramach świadczenia na jego rzecz usług wsparcia informatycznego.
Administrator w przypadkach uzasadnionych i koniecznych, w celu wykonania umowy (np. realizacji transakcji zleconej przez Klienta), a także w przypadkach, gdy transfer danych osobowych jest konieczny może przekazać dane osobowe organizacji międzynarodowej (np. SWIFT, VISA, MasterCard) lub udostępnić dane osobowe podmiotom mającym siedzibę poza Europejskim Obszarem Gospodarczym (EOG).

Czas przechowywania danych

Dane osobowe są przechowywane do czasu upływu okresu przedawnienia zobowiązania podatkowego Administratora (aktualnie co do zasady przez okres 6 lat od upływu roku kalendarzowego w którym zawarto umowę kupna-sprzedaży związanej z koniecznością uzyskania danych osobowych), chyba że z odrębnych przepisów prawa wynika obowiązek przetwarzania danych osobowych przez dłuższy okres czasu, w szczególności przechowywania dokumentacji zawierającej takie dane. Po upływie tego okresu dane są przez Administratora niszczone.
W przypadku przetwarzania danych dla celów marketingowych – do czasu wycofania zgody udzielonej przez Klienta.

Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych

W związku z przetwarzaniem uzyskanych danych osobowych każdej osobie, której dane dotyczą, przysługuje uprawnienie do:
• uzyskania informacji o tym w jaki sposób i w jakim zakresie są przetwarzane uzyskane dane osobowe oraz uzyskania dodatkowo kopii posiadanych danych osobowych. Administrator może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym klient zostanie powiadomiony. Wysokość opłaty będzie odpowiadała kosztom jej przygotowania;
• żądania sprostowania danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma innej podstawy do tego, aby Administrator je przetwarzał) lub ograniczenia przetwarzania;
• cofnięcia uprzednio wyrażonej zgody na przetwarzanie danych;
• sprzeciwienia się przetwarzaniu w przypadku, gdy przetwarzanie danych przez Administratora odbywa się na podstawie jego uzasadnionego interesu;
• Wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych jeśli przetwarzanie danych narusza prawa Klienta.
Podanie przez Klienta danych osobowych jest niezbędne do zawarcia i wykonania umowy w przypadkach:
• określonych przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
• żądania przez klienta imiennego rachunku potwierdzającego dokonanie transakcji,
W pozostałym zakresie podanie danych jest dobrowolne, z tym zastrzeżeniem, że podanie określonych danych osobowych może być niezbędne do zawarcia lub realizacji umowy Administratora z Klientem, rozpatrywania skarg lub reklamacji lub innych wniosków Klientów.

Informacje pozostałe

Dane osobowe będą przetwarzane w środowisku informatycznym i mogą być przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych np. w związku z wykonywaniem kopii bezpieczeństwa, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na Klientów.
W ramach wykonywanych czynności Administrator korzysta z plików cookies w ten sposób, że obserwujemy i analizujemy ruch na naszych stronach, jak również podejmujemy działania remarketingowe, jednakże w ramach tych czynności nie przetwarzamy danych osobowych w rozumieniu RODO.