AML – Klauzula informacyjna RODO

Najnowsze informacje i dokumenty dotyczące RODO:

© getsix 2021. Wszelkie prawa do treści niniejszej klauzuli zastrzeżone.

Zgodnie z art.13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE L 127 z 23.05.2018, str. 2) zwanego dalej „RODO” informujemy, że Administratorem Pani/Pana danych osobowych, zwanym dalej „Administrator", „Spółka z Grupy getsix” lub „My” jest odpowiednio.

getsix Wrocław Sp. z o.o. z siedzibą ul. Zwycięska 45, 52-033 Wrocław

getsix Warszawa Sp. z o.o. z siedzibą ul. ul. Wincentego Rzymowskiego 31 02-697 Warszawa

getsix Poznań Sp. z o.o. z siedzibą: ul. St. Wyspiańskiego 43 60-751 Poznań

getsix Szczecin Sp. z o.o. z siedzibą: ul. Storrady Świętosławy 1a 71-602 Szczecin

getsix Katowice Sp. z o.o. z siedzibą: ul. Konduktorska 33, 40-155 Katowice

getsix Tax & Legal Majchrowicz-Bączyk Sp.k. z siedzibą: ul. Wyspiańskiego 43, 60-751 Poznań

getsix Polska Sp. z o.o. z siedzibą: ul. ul. Zwycięska 45, 53-033 Wrocław

getsix Services Sp. z o.o. z siedzibą: ul. Zwycięska 45, 53-033 Wrocław

amavat Sp. z o.o. z siedzibą ul. Zwycięska 45, 52-033 Wrocław

omnisello Sp. z o.o. z siedzibą ul. Zwycięska 45, 52-033 Wrocław

Kontakt z naszym Inspektorem Ochrony Danych jest możliwy pod adresem e-mail: gdpr@getsix.pl.

Dane osobowe pozyskujemy/pozyskaliśmy:

  • bezpośrednio od Pani/Pana i/lub
  • na podstawie odpisu/kopii dokumentu stwierdzającego tożsamość i/lub
  • od podmiotu, z którym zawarliśmy lub zawrzemy umowę, a który Pani/Pan reprezentuje lub jest jego Beneficjentem ostatecznym i/lub
  • z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru, o którym mowa w art. 30 lub art. 31 dyrektywy 2015/849, prowadzonego we właściwym państwie członkowskim.
  • z właściwego innego wiarygodnego rejestru podmiotów/podatników we właściwym państwie członkowskim,
  • ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu910/2014 (o ile są dostępne),
  • z ogólnodostępnych stron internetowych.

Każda ze Spółek grupy Getsix, której są/będą Państwo klientem „prowadząca działalność w zakresie usługowego prowadzenia ksiąg rachunkowych” jest „instytucją obowiązaną” w rozumieniu ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 roku z późniejszymi zmianami (dalej u.p.p.p.).

Pani/Pana dane osobowe są/będą przetwarzane w celu realizacji przez Spółkę z Grupy getsix (jako „instytucji obowiązanej”) wymagań ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu to jest:

  • w celu realizacji obowiązku oceny ryzyka, o której mowa w art. 27 u.p.p.p. (identyfikacja i ocena przez Spółkę z Grupy getsix ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do naszej działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw)
  • w celu stosowania wobec swoich Klientów środków bezpieczeństwa finansowego, o których mowa w art. 33 i art. 34 u.p.p.p. w szczególności, ale nie wyłącznie:
    • w celu dokonania identyfikacji klienta i weryfikacji jego tożsamości1 oraz w ustalenia struktury własności i kontroli zgodnie z art. 34 ust. 1 pkt 1 u.p.p.p.,
    • w celu identyfikacyjnych beneficjenta rzeczywistego zgodnie z art. 34 ust. 1 pkt 2 u.p.p.p.
    • w celu oceny stosunków gospodarczych i, stosownie do sytuacji, uzyskania informacji na temat ich celu i zamierzonego charakteru; zgodnie z art. 34 ust. 1 pkt 3 u.p.p.p.
    • w celu bieżącego monitorowania stosunków gospodarczych klienta zgodnie z art. 34 ust. 1 pkt 4 u.p.p.p.

(podstawa prawna art. 6 ust. 1 lit. c RODO)

Zgodnie z art. 34 u.p.p.p. „instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.”.

Dane osobowe, kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego Spółka z Grupy getsix, której są/będą Państwo klientem będzie przechowywać przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne. Generalny Inspektor Informacji Finansowej (dalej GIIF) może zażądać od nas ich przechowywania przez kolejny okres nie dłuższy niż 5 lat.

Pani/Pana dane osobowe są/będą przetwarzane również:

  • w celu identyfikacji uprawnień do reprezentowania strony, (podstawa prawna art. 6 ust. 1 lit. b i lit. c RODO)
  • w celu zawarcia, wykonywania, rozwiązania umowy lub podjęcia działań przed zawarciem umowy (podstawa prawna art. 6 ust. 1 lit. b, lit. c i lit. f RODO)
  • w celach wynikających z prawnie uzasadnionych interesówrealizowanych przez administratora lub przez stronę trzecią w szczególności, ale nie wyłącznie, w celu dochodzenia roszczeń lub ochrony przed roszczeniami, jak również w celach archiwalnych, bezpieczeństwa, w zakresie rozpatrywania ewentualnych skarg lub żądań oraz spełnienia zadość zasadzie rozliczalności, o której mowa w art. 5 ust. 2 RODO. (podstawa prawna art. 6 ust. 1 lit. c i lit. f RODO)

Dane osobowe będą przetwarzane odpowiednio przez okres niezbędny do należytego wykonania umowy (co do zasady czas trwania umowy); przez okres przedawnienia roszczeń wynikający z przepisów prawa (co do zasady 3 lata, maksymalnie 6 lat liczonych od dnia zakończenia umowy); jak również przez okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów (co do zasady dane będziemy przechowywać przez czas niezbędny dla celów podatkowo-rozliczeniowych, a więc przez 5 lat od czasu zakończenia roku, w którym powstał obowiązek podatkowy) – w zależności od tego co nastąpi później.

Tam gdzie to właściwe i zasadne odbiorcami Pani/Pana danych osobowych mogą być:

  • Generalny Inspektor Informacji Finansowej (GIIF);
  • Organ właściwy w sprawach Centralnego Rejestru Beneficjentów Rzeczywistych (w przypadku zgłaszania rozbieżności między informacjami zgromadzonymi w tym rejestrze a informacjami o beneficjentach rzeczywistych klienta ustalonymi przez getsix w związku ze stosowaniem u.p.p.p.)
  • inne spółki Grupy getsix;
  • podmioty prowadzące działalność pocztową i kurierską – w zakresie niezbędnym do dostarczenia korespondencji;
  • podmioty działające na nasze zlecenie przy obsłudze spraw księgowych, podatkowych, doradczych, prawnych – w zakresie niezbędnym do realizacji określonego celu przetwarzania;
  • podmioty świadczące nam usługi pomocy technicznej i dostawcy rozwiązań informatycznych umożliwiającychprowadzenie nam działalności (dla przykładu dostawcy oprogramowania, dostawcy poczty elektronicznej i hostingu, Data Center);
  • podmioty i osoby upoważnione przez nas i działające na nasze polecenie;

Spółka z Grupy getsix, której są/będą Państwo klientem jako instytucja obowiązana, ma obowiązek niezwłocznego zawiadomienia GIIF:

  • o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 u.p.p.p.)
  • o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 86 u.p.p.p.)
  • i przekazania określonych w przepisach danych w tym danych osobowych. W celu realizacji zadań ustawowych GIIF może zbierać i wykorzystywać niezbędne informacje zawierające dane osobowe oraz przetwarzać je w rozumieniu przepisów o ochronie danych osobowych, także bez wiedzy i zgody osoby, której dane dotyczą.

Przysługuje Pani / Panu prawo żądania od Administratora dostępu do Pani/Pana danych osobowych, ich sprostowania, lub ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Z przepisów wynika w jakim zakresie z każdego z tych praw można skorzystać. Zależeć to będzie w szczególności od podstawy prawnej i celu przetwarzania danych osobowych przez Administratora.

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych jeżeli uzna, że przetwarzamy jej/jego dane osobowe z naruszeniem RODO.

Podanie danych osobowych jest wymogiem ustawowym, a ich niepodanie skutkuje brakiem możliwości nawiązania stosunków gospodarczych ze Spółką z Grupy getsix której są/będą Państwo klientem lub ich rozwiązaniem (zgodnie z art. 41 u.p.p.p.).

Pani/Pana dane osobowe będą przez Administratora wykorzystywane do profilowania tj. do oceny ryzyka prania pieniędzy i finansowania terroryzmu co jest obowiązkiem wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terrorizmu. Dane osobowe mogą być przetwarzane w systemach informatycznych Administratora, ale nie będą wykorzystywane do zautomatyzowanego (bez udziału człowieka) podejmowania decyzji wywołujących wobec osób, których dane dotyczą skutki prawne.

Grupa getsix. 2021.Wszelkie prawa zastrzeżone. Niniejszy dokument jest chroniony prawem autorskim. Autor jako twórca korzysta z wyłącznych praw autorskich osobistych i majątkowych i rozporządza tymi prawami. Autor nie zezwala, bez jego uprzedniej zgody wyrażonej na piśmie, na jakiekolwiek nieautoryzowane wykorzystanie niniejszego dokumentu lub jego fragmentów. Naruszenie powyższych warunków może skutkować odpowiedzialnością, w tym odpowiedzialnością karną, określoną w ustawie o zwalczaniu nieuczciwej konkurencji, ustawie kodeks karny i/lub ustawie o prawach autorskich i prawach pokrewnych. W szczególności, ale nie wyłącznie, autor ma prawo w takiej sytuacji żądać zaniechania niedozwolonych działań, usunięcia skutków niedozwolonych działań, naprawienia wyrządzonej szkody, wydania bezpodstawnie uzyskanychkorzyści, złożenia jednokrotnego lub wielokrotnego oświadczenia odpowiedniej treści i w odpowiedniej formie.


1 „Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła,w tym, o ile są dostępne, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania okr. w rozporządzeniu 910/2014”.

Ostatnia aktualizacja : 17.11.2021

Nasze rekomendacje

Nasze członkostwa

Nasze certyfikaty

Wojskowe Centrum Normalizacji Jakości I KodyfikacjiTÜV NORDTÜV RHEINLAND

Nasze partnerstwo

Kompetencje