PAKIET RODO DLA BENEFICJENTÓW RZECZYWISTYCH

Podobne dokumenty
BR BENEFICJENT RZECZYWISTY PORADNIK DLA KLIENTÓW

Pakiet RODO dla osób reprezentujących klientów mbanku Hipotecznego

Pakiet RODO dla osób powiązanych z kredytami JST

, 20:49 Czwartek, 09 maja 2019

Pakiet RODO dla kontrahentów mbanku Hipotecznego

Pakiet RODO dla osób ustanawiających zabezpieczenia / wyrażających zgodę na ustanowienie zabezpieczenia

RODO ogólne informacje

Pakiet RODO dla klientów indywidualnych mbanku Hipotecznego (klienci nieobsługiwani przez mbank) 1

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

Informacja o przetwarzaniu danych osobowych

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

*Q054* Dane dotychczasowego Ubezpieczającego. Dane nowego Ubezpieczającego firma, działalność gospodarcza

1. Imię i Nazwisko / Nazwa (firma) (dalej Inwestor ): Adres zamieszkania / Siedziba: Adres do korespondencji:

POLITYKA PRYWATNOŚCI SERWISU

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

KWESTIONARIUSZ POZNAJ SWOJEGO KLIENTA CZĘŚĆ 1: IDENTYFIKACJA KLIENTA

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

KLAUZULA INFORMACYJNA

Formularz AML. ǻ Wyjaśnienie, czym jest AML znajdziesz poniżej w sekcji Objaśnienia. Dane Klienta/Uprawnionego. Nazwisko. Imię.

Informacja o przetwarzaniu danych osobowych

Oświadczenie o odstąpieniu od umowy ubezpieczenia / oświadczenie o wypowiedzeniu umowy ubezpieczenia

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Pakiet RODO. mbank.pl. mbank.pl. dla klientów korporacyjnych

Informacja o przetwarzaniu danych osobowych

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA PRYWATNOŚCI. OCHRONA DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

Pakiet RODO. dla klientów mbanku Hipotecznego. mhipoteczny.pl

PRZETWARZANIE DANYCH OSOBOWYCH

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

Informacja o przetwarzaniu danych osobowych

PEŁNOMOCNICTWO. Imię i nazwisko Klienta mocodawcy:... Adres korespondencyjny:.. Numer i rodzaj dokumentu tożsamości:...

I. Postanowienia ogólne

ANKIETA GIIF / STATUS FATCA / STATUS CRS (OSOBA FIZYCZNA)

PRZETWARZANIE DANYCH OSOBOWYCH

Polityka prywatności dotyczy przetwarzania danych osobowych przez Jagiellonia Białystok Sportową Spółkę Akcyjną z siedzibą w Białymstoku w:

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Polityka prywatności Informacje wstępne

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Informacja o przetwarzaniu danych osobowych

Polityka Prywatności

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Podstawa prawna oraz okres przechowywania danych. art. 6 ust. 1 lit. b oraz lit. f RODO

Oświadczenie o zmianie danych do ubezpieczenia

Oświadczenie dotyczące przetwarzania danych osobowych do wniosku o kredyt

Polityka prywatności

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Informacja o przetwarzaniu danych osobowych

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W ŁASZCZOWIE

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

Informacja o przetwarzaniu danych osobowych

INFORMACJA BANKU SPÓŁDZIELCZEGO W BARCINIE O PRZETWARZANIU DANYCH OSOBOWYCH

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

DEKLARACJA przystąpienia do Polskiej Izby Przemysłu Chemicznego... ADRES:

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Opracował Zatwierdził Opis nowelizacji

Oświadczenie dotyczące przetwarzania danych osobowych*)

Pakiet RODO dla pracowników, byłych pracowników i kandydatów do pracy

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI MAZOWIECKIEGO CENTRUM STOMATOLOGII sp. z o.o.

Polityka prywatności PLATFORMY INTERNETOWEJ

ZLECENIE PRACA ZLECONA CEIDG KRS

Informacja o przetwarzaniu danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA OCHRONY PRYWATNOŚCI

Polityka informacyjna w Banku Polskiej Spółdzielczości S.A. w zakresie kontaktów z inwestorami i klientami.

Pakiet RODO dla klientów Orange Finanse produkty bankowe dostarcza mbank

Grudziądz, 24 Maja 2018

POLITYKA PRYWATNOŚCI Polityka prywatności EKOMERITUM RODO, 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

Polityka prywatności

Informacja o przetwarzaniu danych przez spółkę FUNCLUB SP. Z.O.O.

... nr wniosku data wpływu wniosku WNIOSEK

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

Załącznik 1. do Umowy Ramowej dotyczącej Transakcji Skarbowych z Klientem niebędącym Konsumentem. Cześć I - Karta Informacyjna

KLAUZULE INFORMACYJNE I KLAUZULE ZGÓD KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W JAWORZNIE

OŚWIADCZENIE CRS dla klienta instytucjonalnego dotyczące pozostałych przedsiębiorców 1

Wykonanie obowiązków informacyjnych RODO

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

Polityka Prywatności Globe Group sp. z o. o.

POLITYKA PRYWATNOŚCI HOTELU JAKUBOWEGO

Polityka Prywatności B2Net Systems sp. z o. o.

Szanowni Państwo, Zapraszamy do zapoznania się z załączoną treścią. Z poważaniem. Dominik Lachowicz NONIDIOTS.COM

Szanowni Państwo, Zapraszamy do zapoznania się z załączoną treścią. Z poważaniem. Zespół Pegaz.la Sp. z o.o.

Formularz wniosku o udzielenie informacji dotyczących przetwarzania danych osobowych

DLACZEGO PAŃSTWO OTRZYMUJĄ NINIEJSZĄ INFORMACJĘ?

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

INFORMACJA WŁASNA PODMIOT GOSPODARCZY

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

POLITYKA PRYWATNOŚCI (ZAŁĄCZNIK nr 14 do Polityki Ochrony Danych Osobowych)

POLITYKA PRYWATNOŚCI wersja z dnia

Transkrypt:

PAKIET RODO DLA BENEFICJENTÓW RZECZYWISTYCH 1. RODO ogólne informacje... 2 Jaki jest cel RODO?... 2 Do kogo skierowany jest niniejszy Pakiet RODO...2 Krótki słowniczek pojęć:... 2 Kto jest administratorem danych osobowych?... 3 Jak można się z nami skontaktować?... 3 2. Podstawowe zasady RODO... 3 3. Jak przetwarzamy dane osobowe - podstawowe informacje... 4 Jakie dane osobowe przetwarzamy?... 4 Skąd pozyskaliśmy Pani/Pana dane osobowe?... 4 W jakim celu przetwarzamy dane osobowe?... 5 Jak długo przetwarzany Pani/Pana dane osobowe.... 5 Komu przekazujemy Pani/Pana dane?.5 4. Automatyczne podejmowanie decyzji... 5 5. Profilowanie danych... 5 6. Jakie prawa Pani/Panu przysługują?... 5 7. Przydatne dokumenty i informacje:...5 1

1. RODO ogólne informacje RODO (Rozporządzenie o Ochronie Danych Osobowych) stosujemy od dnia 25 maja 2018 r. Pełna nazwa RODO to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Jaki jest cel RODO? Rozporządzenie RODO wprowadziło i ujednoliciło zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności. Do kogo skierowany jest niniejszy Pakiet RODO? Do Beneficjentów rzeczywistych czyli osób fizycznych, które zgodnie z ustawą z dnia 1 marca 2018r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu należy zidentyfikować w związku z realizacją umowy kredytu zawartej pomiędzy Klientem i Bankiem. Krótki słowniczek pojęć: Administrator to osoba fizyczna lub inny podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Automatyczne podejmowanie decyzji to podejmowanie decyzji bez znaczącego udziału człowieka, w oparciu o modele i algorytmy, wykorzystywane w systemach informatycznych, w szczególności w oparciu o profilowanie. Beneficjent rzeczywisty to osoba lub osoby fizyczne sprawujące bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez klienta, lub osobę fizyczną lub osoby fizyczne, w imieniu których są nawiązywane stosunki gospodarcze. Pełną definicję Beneficjenta rzeczywistego umieszczamy na końcu tego dokumentu i. "Dane osobowe" to informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną (zwaną też osobą, której dane dotyczą ). Będą to w szczególności, ale nie wyłącznie: imię i nazwisko, numer klienta (ID klienta), adres, numer telefonu, data urodzenia, historia kredytowa, numer konta bankowego, NIP, PESEL, informacje o rodzinie, imiona dzieci, wynagrodzenie, itp. Klient osoba prawna lub inna jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną (np. spółka osobowa prawa handlowego, taka jak spółka komandytowa, spółka jawna), która jest klientem korporacyjnym Banku. Podmiot przetwarzający to osoba fizyczna lub inny podmiot, który przetwarza dane osobowe w imieniu i na polecenie administratora. Profilowanie to sposób zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny tego, czy osoba fizyczna posiada pewne cechy, w szczególności do dokonania analizy i prognozy jego osobistych preferencji, wiarygodności lub sytuacji ekonomicznej. 2

"Przetwarzanie danych osobowych" to działania dotyczące danych osobowych. Mogą one odbywać się w sposób zautomatyzowany lub niezautomatyzowany. O przetwarzaniu mówimy Kto jest administratorem Pani/Pana danych osobowych i? Administratorem Pani/Pana danych osobowych jest mbank Hipoteczny S.A. z siedzibą w Warszawie (00-609), przy al. Armii Ludowej 26 ( Bank ), adres strony internetowej: www.mhipoteczny.pl. Jak można się z nami skontaktować? We wszystkich sprawach, w tym też w kwestiach dotyczących danych osobowych, można się z nami skontaktować w następujący sposób: pod adresem korespondencyjnym: mbank Hipoteczny S.A. Skrytka Pocztowa nr 1005 00-01 Warszawa 1 pod adresem poczty e-mail: kredyty@mhipoteczny.pl W Banku powołaliśmy również Inspektora Ochrony Danych Osobowych, który odpowiada za przestrzeganie przepisów dotyczących ochrony danych oraz regulacji wewnętrznych Banku. Z Inspektorem Ochrony Danych Osobowych Banku w sprawach dotyczących ochrony danych można skontaktować się w następujący sposób: pod następującym adresem e-mail: iod@mhipoteczny.pl; pod następującym adresem korespondencyjnym: Inspektor Ochrony Danych Osobowych mbank Hipoteczny S.A. Skrytka Pocztowa nr 1005 00-001 Warszawa 1 2. Podstawowe zasady RODO RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się nasz Bank, gdy przetwarzamy dane osobowe. Są nimi: zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa; o wszystkich kwestiach z tym związanych informujemy wyczerpująco, ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe; zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel; zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne. Dlatego możemy co jakiś czas prosić osoby, których dane przetwarzamy o to, by sprawdziły i zaktualizowały swoje dane. Prosimy je też o to, by informowały nas o wszelkich zmianach swoich danych osobowych (imię i nazwisko, adres itp.); 3

zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób; przetwarzamy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa); zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne; chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem; zasada rozliczalności: jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego produktu) oraz zapewniamy domyślną ochronę danych osobowych. 3. Jak przetwarzamy dane osobowe - podstawowe informacje Jakie dane osobowe przetwarzamy? Zakres przetwarzanych przez Bank Pani/Pana danych osobowych obejmuje co do zasady dane zawarte w umowie zawartej z Bankiem, w szczególności: imię i nazwisko, obywatelstwo, numer Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub data urodzenia w przypadku gdy nie nadano numeru PESEL, oraz w przypadku posiadania takich informacji także: państwo urodzenia, seria i numer dokumentu stwierdzającego tożsamość, adres zamieszkania. Skąd pozyskaliśmy Pani/Pana dane osobowe? Przetwarzamy dane, które otrzymaliśmy od naszego Klienta w związku z umową kredytu. Możemy również przetwarzać dane, które pozyskaliśmy z publicznie dostępnych baz danych, np. Centralnej Ewidencji i Informacji o Działalności Gospodarczej oraz Krajowego Rejestru Sądowego. W jakim celu przetwarzamy Pani/Pana dane osobowe? Bank przetwarza Pani/Pana dane osobowe, ponieważ wykonuje ciążący na nim obowiązek wynikający z ustawy z 1 marca 2018r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu w związku z zawarciem i realizacją umowy kredytowej. Jak długo przetwarzamy Pani/Pana dane osobowe? Pani/Pana dane osobowe przetwarzamy do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. 4

Komu przekazujemy Pani/Pana dane? Pani/Pana dane osobowe mogą być udostępnione: podmiotom i organom upoważnionym do przetwarzania tych danych na podstawie przepisów prawa, w tym w szczególności instytucjom upoważnionym do przetwarzania danych w związku z wykonywaniem nadzoru nad działalnością Banku, np. Komisji Nadzoru Finansowego, Generalnemu Inspektorowi Informacji Finansowej; podmiotom przetwarzającym dane osobowe na zlecenie Banku na podstawie umów outsourcingowych zawartych w trybie wynikającym z Prawa bankowego oraz umów powierzenia przetwarzania danych, w tym w szczególności mbankowi S.A. Takie podmioty przetwarzają lub będą przetwarzać Pani/Pana dane osobowe wyłącznie na podstawie zawartych umów i zgodnie z poleceniami Banku. Pełną listę podmiotów przetwarzających dane na nasze zlecenie znajdzie Pani/Pan na naszej stronie internetowej www.mhipoteczny.pl/ w zakładce: Strefa klienta, w obszarze: Informacje wymagane prawem bankowym, w dokumencie Informacja o przedsiębiorcach lub przedsiębiorcach zagranicznych ; podmiotom z Grupy Kapitałowej (aktualna lista podmiotów Grupy Kapitałowej jest dostępna na stronie https://www.mbank.pl/o-nas/grupa/). 4. Automatyczne podejmowanie decyzji Automatyczne podejmowanie decyzji polega na tym, że decyzje w sprawie wniosków zapadają bez udziału człowieka, w oparciu o modele i algorytmy. Bank nie podejmuje wobec Beneficjentów rzeczywistych decyzji opartych na zautomatyzowanym przetwarzaniu. 5. Profilowanie danych O profilowaniu danych mówimy wtedy, gdy wykorzystujemy algorytmy czy modele matematyczne, by ocenić profil osobowy osoby, której dane dotyczą. Bank nie profiluje danych Beneficjentów rzeczywistych. 6. Jakie prawa Pani/Panu przysługują? W związku z tym, że Pani/Pana dane Bank przetwarza realizując obowiązki prawne, przysługuje Pani/Panu prawo dostępu do danych, do ich sprostowania i uzupełnienia oraz do ograniczenia ich przetwarzania. Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/. 7. Przydatne dokumenty i informacje nasza strona internetowa dotycząca RODO: www.mhipoteczny.pl/rodo strona mbanku S.A.: www.mbank.pl/rodo strona Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/ tekst RODO: https://eur-lex.europa.eu/legal-content/pl/txt/?uri=celex%3a32016r0679 5

i art. 2 ust 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu: 2. Ilekroć w ustawie jest mowa o: 1) beneficjencie rzeczywistym - rozumie się przez to osobę fizyczną lub osoby fizyczne sprawujące bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez klienta, lub osobę fizyczną lub osoby fizyczne, w imieniu których są nawiązywane stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna, w tym: a) w przypadku klienta będącego osobą prawną inną niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawniania informacji wynikającym z przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego: osobę fizyczną będącą udziałowcem lub akcjonariuszem klienta, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej, osobę fizyczną dysponującą więcej niż 25% ogólnej liczby głosów w organie stanowiącym klienta, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu, osobę fizyczną sprawującą kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji klienta, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie klienta, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu, osobę fizyczną sprawującą kontrolę nad klientem poprzez posiadanie w stosunku do tej osoby prawnej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2018 r. poz. 395, 398 i 650), lub osobę fizyczną zajmującą wyższe stanowisko kierownicze w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w tiret pierwszym, drugim, trzecim i czwartym oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy lub finansowania terroryzmu, b) w przypadku klienta będącego trustem: założyciela, powiernika, nadzorcę, jeżeli został ustanowiony, beneficjenta, inną osobę sprawującą kontrolę nad trustem, c) w przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad nim przez inną osobę fizyczną lub osoby fizyczne, przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym; 6