W firmie Charlgate Ltd, działającej pod marką Dealing (zwanej dalej „Dealing”), zobowiązujemy się do przestrzegania najwyższych standardów uczciwości. W ramach naszej działalności konieczne jest gromadzenie danych osobowych naszych potencjalnych klientów. Traktujemy tę kwestię z należytą powagą i dążymy do zapewnienia uczciwych, bezpiecznych i odpowiednich metod przetwarzania danych osobowych. Wszystkie takie działania mają być zgodne zarówno z powszechnie przyjętymi zasadami etyki w zakresie ochrony prywatności, jak i standardowymi praktykami biznesowymi. Państwa dane osobowe mogą zostać udostępnione ograniczonej liczbie zaufanych partnerów i/lub podmiotów powiązanych z Dealing,
o ile takie wykorzystanie ogranicza się do zarządzania Państwa kontem i nie narusza żadnych elementów ogólnego rozporządzenia o ochronie danych UE („RODO”), które obowiązuje od 25 maja 2018 r.

Niniejsza Polityka prywatności zawiera ogólny opis sposobu, w jaki firma Dealing przetwarza Państwa dane osobowe, oraz określa informacje, które firma Dealing ma obowiązek Państwu przekazać zgodnie z przepisami RODO.

Wchodząc na stronę internetową naszej firmy, w tym korzystając z dowolnego kanału komunikacji w celu skontaktowania się z nami, uznajemy, że zapoznał się Pan/Pani z treścią niniejszej Polityki prywatności, zrozumiał ją i zaakceptował, a także sposób, w jaki
przetwarzamy wszelkie informacje, które nam Pan/Pani przekazuje. Ponadto wyraża Pan/Pani zgodę, aby niniejsza Polityka, wraz z wszelkimi zmianami, regulowała sposób, w jaki gromadzimy, przechowujemy, wykorzystujemy, udostępniamy oraz w jakikolwiek inny sposób przetwarzamy Państwa dane osobowe, a także określała Państwa prawa w trakcie trwania naszej współpracy oraz po jej zakończeniu.

Informacje zawarte w niniejszym dokumencie zastępują wszelkie informacje dotyczące przetwarzania danych osobowych zawarte w istniejących umowach/umowach z klientami oraz powiązanych formularzach w zakresie spraw objętych niniejszą Polityką prywatności. Firma Dealing może od czasu do czasu wprowadzać zmiany lub aktualizacje niniejszej polityki. Nowa wersja niniejszej Polityki będzie dostępna na stronie internetowej firmy Dealing.

Zgodnie z odpowiednimi przepisami ustawy 2016/679, jeśli są Państwo osobami fizycznymi, firma Dealing pełni rolę podmiotu przetwarzającego oraz administratora Państwa danych osobowych w odniesieniu do czynności przetwarzania, którym poddawane są Państwa dane osobowe, jak opisano poniżej.

Na potrzeby niniejszego oświadczenia:

• Przez „dane osobowe” rozumie się każdą operację lub zbiór operacji wykonywanych na danych osobowych lub zbiorach danych osobowych, niezależnie od tego, czy odbywa się to w sposób zautomatyzowany, czy nie, takich jak gromadzenie, rejestrowanie, porządkowanie, strukturyzowanie, przechowywanie, dostosowywanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie
  poprzez przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

• Przez „administratora” rozumie się osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; w przypadku gdy cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie państwa członkowskiego, administrator lub szczegółowe kryteria jego wyznaczenia mogą być określone w prawie Unii lub prawie państwa członkowskiego;

• Przez „podmiot przetwarzający” rozumie się osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Firma Dealing będzie przetwarzać Państwa dane osobowe jako podmiot przetwarzający dane, o ile wyraźnie wyrażą Państwo na to zgodę podczas składania wniosku o otwarcie rachunku w naszej firmie. Firma Dealing posiada podstawę prawną do przetwarzania Państwa danych, a wynika to z następującego powodu: „przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie tej osoby przed zawarciem umowy”.

W ramach procedur otwierania rachunków klientów oraz bieżących obowiązków firma Dealing musi przestrzegać obowiązujących ram prawnych ustanowionych przez Cypryjską Komisję Papierów Wartościowych i Giełd („CySEC”).
W szczególności firma Dealing zobowiązana jest do wypełniania swoich obowiązków prawnych wynikających z ustawy o przeciwdziałaniu praniu pieniędzy (ustawa 13(I)/2018) z późniejszymi zmianami oraz dyrektywy w sprawie przeciwdziałania praniu pieniędzy (dyrektywa 157/2019) z późniejszymi zmianami, w zakresie ustalenia profilu ekonomicznego klienta i zapobiegania praniu pieniędzy, a także do przestrzegania odpowiednich obowiązków w zakresie prowadzenia dokumentacji zgodnie z rozporządzeniem delegowanym Komisji Europejskiej (UE) 2017/565 („rozporządzenie delegowane”) oraz ustawy 87(I)/2017 w celu ustalenia adekwatności i odpowiedniości każdego Klienta w oparciu o usługi oferowane przez każdy CIF oraz nagrania rozmów telefonicznych, transakcji klientów, FATCA i CRS.

Podmiot prowadzący działalność w oparciu o powyższe przepisy ma obowiązek żądać, gromadzić i przechowywać przez co najmniej pięć (5) lat następujące dane:

• Imię i nazwisko

• Data urodzenia

• Miejsce urodzenia

• Obywatelstwo

• Kopia paszportu i/lub dowodu osobistego (lub innego dokumentu tożsamości)

• Potwierdzenie adresu zamieszkania (w tym pełny adres klienta)

• Numer identyfikacji podatkowej (w zależności od miejsca zamieszkania)

• Miejsce zamieszkania dla celów podatkowych

• Numer telefonu

• E-mail

• Nazwa pracodawcy

• Zawód

• Sektor zatrudnienia

• Roczny dochód brutto

• Wartość netto

• Przewidywany obrót

• Szczegóły dotyczące płatności (w zależności od wybranej metody wpłaty i wypłaty)

• Referencje bankowe

• Informacje dotyczące Państwa profilu ekonomicznego (wielkość majątku, źródło majątku, źródło dochodów),

• Adres IP

Szczegółowe informacje dotyczące rachunków bankowych, portfeli elektronicznych i kart kredytowych mogą być gromadzone bezpośrednio od Państwa (w trakcie procedury otwierania rachunku) oraz/lub od innych podmiotów, w tym na przykład od agencji informacji kredytowej, agencji zajmujących się zapobieganiem oszustwom, banków, innych instytucji finansowych, zewnętrznych dostawców usług uwierzytelniających oraz podmiotów prowadzących rejestry publiczne.

Dealing może również gromadzić Państwa dane dotyczące korzystania z naszej strony internetowej (stron internetowych), takie jak odwiedzane strony, częstotliwość i czas trwania wizyt oraz działania handlowe. Dealing prowadzi również rejestr Państwa zachowań handlowych, w tym rejestr:

• Produkty, którymi Państwo handlują, oraz ich wyniki

• Dane historyczne dotyczące przeprowadzonych przez Państwa transakcji i inwestycji, w tym zainwestowanych kwot

• Dane historyczne dotyczące Państwa transakcji płatniczych oraz wypłat.

Ponadto firma Dealing może zwrócić się o udzielenie dodatkowych informacji w celu poprawy jakości usług świadczonych na Państwa rzecz (jako obecnych lub potencjalnych klientów) lub usprawnienia naszej działalności (jeśli są Państwo naszym dostawcą danych handlowych) zgodnie z odpowiednią umową, w zależności od sytuacji, lub w celu zapewnienia zgodności z obowiązującymi przepisami.

Zgodnie z przepisami ustawy o przetwarzaniu danych osobowych (ochrona osób) prawo klienta do wglądu w dane osobowe, które go dotyczą, może zostać częściowo lub całkowicie ograniczone:

• aby umożliwić Spółce lub właściwemu organowi krajowemu właściwe wykonywanie zadań w zakresie ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu; lub

• nie utrudniać prowadzenia oficjalnych lub prawnych dochodzeń, analiz lub postępowań w ramach ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu oraz zapewnić, by nie zagrażało to skuteczności działań w zakresie zapobiegania, wykrywania i ścigania przestępstw związanych z praniem pieniędzy i finansowaniem terroryzmu.

W związku z tym, akceptując niniejszą politykę, potwierdzają Państwo, że zostali Państwo poinformowani o obowiązkach prawnych Spółki wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) w zakresie przetwarzania danych w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu.

Firma Dealing rejestruje wszelką korespondencję – elektroniczną, telefoniczną, osobistą lub inną – prowadzoną z Państwem w związku z usługami świadczonymi przez Dealing oraz w ramach naszych relacji z Państwem. Wspomniane nagrania stanowią wyłączną własność firmy Dealing i będą stanowić dowód korespondencji
między firmą Dealing a Państwem.

W przypadkach, o których mowa, możemy wykorzystywać przekazane przez Państwa dane osobowe w celu skontaktowania się z Państwem w przyszłości w sprawie naszych produktów i usług. Przechowujemy wyłącznie dane niezbędne do świadczenia usług oferowanych na naszej stronie internetowej. Automatyczne podejmowanie decyzji / profilowanie: w przypadkach objętych zakresem automatycznego podejmowania decyzji i/lub profilowania mają Państwo prawo zakwestionować wyniki uzyskane przez system automatyczny oraz przedstawić swoje stanowisko, wysyłając do nas wiadomość e-mail na adres [email protected] i proszą nas o ręczne sprawdzenie wyników na podstawie odpowiedzi, które pierwotnie przekazali Państwo za pośrednictwem systemu automatycznego

Niniejsza strona internetowa zawiera linki do innych stron internetowych. Prosimy pamiętać, że firma Dealing nie ponosi odpowiedzialności za politykę prywatności innych stron internetowych. Zachęcamy wszystkich odwiedzających do zapoznania się z oświadczeniami o ochronie prywatności każdej strony internetowej, która gromadzi dane osobowe.

Firma Dealing potwierdza, że stosuje rygorystyczną politykę, zgodnie z którą w żadnym wypadku nie udostępnia Państwa danych osobowych nieuprawnionym podmiotom zewnętrznym.

W każdej chwili mogą Państwo poinformować firmę Dealing o zmianie swoich danych lub o chęci usunięcia przez nas przechowywanych informacji na Państwa temat, wysyłając wiadomość e-mail na adres [email protected]. Zmienimy lub usuniemy Państwa dane zgodnie z Państwa wskazówkami, z wyjątkiem sytuacji, w których jesteśmy zobowiązani do ich przechowywania
ze względów regulacyjnych lub prawnych, w celu świadczenia zamówionych przez Państwa usług lub prowadzenia odpowiedniej dokumentacji biznesowej.

Będziemy przechowywać dane osobowe wyłącznie tak długo, jak będzie to konieczne i wymagane zgodnie z przepisami CySEC, w tym w celu aktualizacji produktów lub usług lub zgodnie z wymogami prawa. Okres przechowywania Państwa danych osobowych wynosi co najmniej 5 lat. Mają Państwo prawo zażądać usunięcia swoich danych; jednakże podlega to wspomnianemu powyżej 5-letniemu okresowi przechowywania.

Gdy dane osobowe nie będą już potrzebne, zostaną zniszczone poprzez rozdrobnienie lub inne zatwierdzone metody niszczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tych danych zarówno w trakcie, jak i po zakończeniu tego procesu.

RODO przyznaje osobom fizycznym następujące prawa:

• Prawo dostępu. Ma Pan/Pani prawo zażądać kopii swoich danych osobowych, które Spółka posiada na Pana/Pani temat. Spółka udostępni kopię przetwarzanych danych osobowych. W przypadku kolejnych kopii, o które Pan/Pani poprosi, Spółka może pobrać rozsądną opłatę opartą na kosztach administracyjnych. Może Pan/Pani wysłać wiadomość e-mail z prośbą o kopię przetwarzanych danych osobowych.

• Prawo do sprostowania danych. Ma Pan/Pani prawo zwrócić się do Spółki z wnioskiem o sprostowanie wszelkich nieprawidłowych danych osobowych, które Pana/Pani dotyczą.

• Prawo do usunięcia danych. W określonych okolicznościach, zgodnie z definicjami zawartymi w rozporządzeniu, przysługuje Państwu prawo do żądania od Spółki usunięcia Państwa danych osobowych.

• Prawo do ograniczenia przetwarzania. W przypadku sporu dotyczącego dokładności lub przetwarzania Państwa danych osobowych mają Państwo prawo zażądać ograniczenia dalszego przetwarzania zgodnie z rozporządzeniem.

• Prawo do przenoszenia danych. Jeżeli przetwarzanie opiera się na zgodzie lub umowie, a odbywa się w sposób zautomatyzowany, przysługuje Państwu prawo do otrzymania danych osobowych oraz prawo do przekazania tych danych innemu administratorowi.

• Prawo do wniesienia sprzeciwu. W przypadkach przewidzianych w rozporządzeniu przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych.

• Prawo do wycofania zgody. Jeżeli przetwarzanie danych opiera się na Państwa zgodzie, mają Państwo prawo wycofać tę zgodę w dowolnym momencie. Aby wycofać zgodę, prosimy o wysłanie wiadomości e-mail na adres [email protected] z prośbą o wycofanie zgody.

• Prawo do wniesienia skargi do właściwego organu. W takim przypadku firma prosi osobę, której dane dotyczą,
  aby w pierwszej kolejności skontaktowała się z firmą pod adresem e-mail [email protected] .

• Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem. W przypadkach, gdy Spółka będzie korzystać z automatycznego przetwarzania danych (np. poprzez automatyczne profilowanie lub test adekwatności) w celu podjęcia decyzji dotyczącej Państwa lub mającej na Państwa istotny wpływ, mogą Państwo zażądać, aby nie podlegać takiej decyzji, chyba że Spółka wykaże, że decyzja ta jest niezbędna do zawarcia lub wykonania umowy między Państwem a Spółką. Nawet jeśli decyzja jest niezbędna do zawarcia lub wykonania umowy, mogą Państwo zakwestionować tę decyzję i zażądać interwencji człowieka. Jeśli zgodzimy się na taki wniosek, możemy nie być w stanie oferować Państwu naszych usług lub produktów (tj. zakończyć nasze relacje z Państwem).

Więcej informacji na temat poszczególnych praw można znaleźć na stronie internetowej Urzędu Komisarza ds. Ochrony Danych pod adresem http://www.dataprotection.gov.cy.

Firma Dealing podjęła wszelkie niezbędne środki organizacyjne w celu zapewnienia bezpieczeństwa Państwa danych osobowych. Ponadto firma Dealing wprowadziła wewnętrzny program szkoleń dla swoich pracowników, aby zminimalizować wszelkie zagrożenia, które mogłyby mieć wpływ na Państwa dane. Pracownicy zajmujący się przetwarzaniem Państwa danych są szkoleni w zakresie poszanowania poufności informacji dotyczących klientów oraz prywatności osób fizycznych. Naruszenie Państwa prywatności traktujemy jako sprawę najwyższej wagi, dlatego firma Dealing będzie udoskonalać swoje wewnętrzne procedury, aby zapobiegać wszelkim tego typu zdarzeniom.

Firma Dealing wdrożyła procedury mające na celu ochronę Państwa danych. Dostęp do Państwa danych mają wyłącznie pracownicy i/lub partnerzy, którzy potrzebują tych informacji w celu zapewnienia ciągłości realizacji umowy zawartej między Państwem a firmą Dealing.

Ponadto przechowujemy dane osobowe w bezpiecznych systemach komputerowych oraz na bezpiecznych serwerach, a w razie potrzeby i od czasu do czasu przechowujemy je również w formie papierowej. Firma Dealing podjęła wszelkie niezbędne kroki w celu ochrony posiadanych danych osobowych przed niewłaściwym wykorzystaniem, utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.

Chociaż dołożymy wszelkich starań, aby chronić Państwa dane, przyjmują Państwo do wiadomości, że korzystanie z Internetu nie jest całkowicie bezpieczne i z tego powodu nie możemy zagwarantować bezpieczeństwa ani integralności żadnych danych osobowych przesyłanych przez Państwa lub do Państwa za pośrednictwem Internetu.

Firma Dealing będzie przechowywać Państwa dane osobowe tak długo, jak długo będzie utrzymywać z Państwem (osobą fizyczną) stosunki handlowe. Po zakończeniu tych stosunków możemy przechowywać Państwa dane przez okres do pięciu (5) lat zgodnie z przepisami prawnymi mającymi zastosowanie do firmy Dealing.

Firma może przechowywać Państwa dane osobowe przez okres dłuższy niż pięć (5) lat ze względów prawnych, regulacyjnych i/lub innych obowiązkowych przyczyn. Okresy przechowywania danych zostaną ustalone z uwzględnieniem rodzaju gromadzonych informacji oraz celu, w jakim są one gromadzone, przy czym uwzględnione zostaną wymogi mające zastosowanie w danej sytuacji oraz konieczność zniszczenia nieaktualnych, nieużywanych informacji w najwcześniejszym możliwym terminie.

Nie udostępniamy ani nie sprzedajemy Państwa danych podmiotom zewnętrznym spoza firmy Dealing bez Państwa zgody i nigdy tego nie zrobimy, z wyjątkiem przypadków określonych w niniejszej Polityce. Nakładamy również surowe ograniczenia dotyczące sposobu, w jaki podmioty przetwarzające dane mogą wykorzystywać i ujawniać przekazane przez nas dane. Oto rodzaje podmiotów zewnętrznych, którym udostępniamy informacje:

Dostawcy usług i inni partnerzy: Przekazujemy dane dostawcom usług (podmiotom przetwarzającym dane) oraz innym partnerom, którzy wspierają naszą działalność na całym świecie, m.in. w zakresie świadczenia usług związanych z infrastrukturą techniczną, platformami transakcyjnymi, weryfikacją tożsamości klientów – w tym osób zajmujących eksponowane stanowiska polityczne (PEP) oraz osób objętych sankcjami – a także usług związanych z zarządzaniem naszą stroną internetową.

Może zaistnieć konieczność przekazania danych osobowych odbiorcom spoza Unii Europejskiej; działania te mogą obejmować kontakty z zagranicznymi podmiotami publicznymi (wyłącznie w razie konieczności i na żądanie), zlecanie usług zewnętrznym dostawcom z siedzibą poza UE i/lub przetwarzanie danych poza UE (np. przetwarzanie w chmurze, weryfikacja tożsamości klientów oraz dostęp osób spoza EOG do naszych usług internetowych) lub organizowanie podróży służbowych pracowników do krajów spoza UE (patrz punkt „Przekazywanie Państwa danych poza EOG”).

Usługi w zakresie pomiarów i analiz: Partnerzy korzystający z naszych usług analitycznych, takich jak Google Analytics (wyłącznie dane nieumożliwiające identyfikacji osoby). Nie udostępniamy partnerom zajmującym się reklamą, pomiarem skuteczności lub analityką danych, które umożliwiają identyfikację Państwa osoby (dane umożliwiające identyfikację osoby to informacje, takie jak imię i nazwisko lub adres e-mail, które same w sobie mogą posłużyć do skontaktowania się z Państwem lub ustalenia Państwa tożsamości).

Przed wyborem podmiotów przetwarzających dane firma Dealing przeprowadza szczegółową analizę due diligence, aby upewnić się, że zapewniają one wystarczające gwarancje, w szczególności w zakresie wiedzy specjalistycznej, zarządzania danymi, bezpieczeństwa danych, odporności na cyberataki, niezawodności oraz zasobów niezbędnych do wdrożenia środków technicznych i organizacyjnych, które będą spełniały wymogi niniejszego ogólnego rozporządzenia o ochronie danych osobowych, w tym wymogi dotyczące bezpieczeństwa przetwarzania.

Nasi podwykonawcy zapewniają wystarczające gwarancje, że wdrożą odpowiednie środki techniczne i organizacyjne w taki sposób, aby przetwarzanie danych spełniało wymogi ogólnego rozporządzenia o ochronie danych oraz zapewniało ochronę praw osoby, której dane dotyczą.

Przestrzeganie przez podmiot przetwarzający zatwierdzonego kodeksu postępowania, oprócz umowy SLA lub zatwierdzonego mechanizmu certyfikacji, stanowi element służący wykazaniu wypełnienia obowiązków przez administratora danych.

Przeprowadzanie przetwarzania przez naszego podwykonawcę reguluje umowa lub inny akt prawny na mocy prawa Unii lub prawa państwa członkowskiego, wiążący podwykonawcę z administratorem, określający przedmiot i czas trwania przetwarzania, charakter i cele przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, z uwzględnieniem konkretnych zadań i obowiązków podwykonawcy w kontekście przetwarzania, które ma zostać przeprowadzone, oraz ryzyka dla praw i wolności osoby, której dane dotyczą.

Podmiot przetwarzający dane oraz jego zleceniodawca mogą zdecydować się na stosowanie indywidualnej umowy lub standardowych klauzul umownych, które zostały przyjęte bezpośrednio przez Komisję lub przez organ nadzorczy zgodnie z mechanizmem spójności, a następnie zatwierdzone przez Komisję.

Po zakończeniu przetwarzania danych w imieniu administratora administrator danych powinien, zgodnie z decyzją administratora, zwrócić lub usunąć dane osobowe, chyba że przepisy prawa Unii lub prawa państwa członkowskiego, którym podlega podmiot przetwarzający, nakładają obowiązek przechowywania tych danych.

Wymiana tych danych z naszym podmiotem przetwarzającym umożliwia nam między innymi realizację naszych działań i obowiązków wynikających z zasad KYC w celu wypełnienia naszych zobowiązań regulacyjnych. Niektórzy z tych odbiorców będących stronami trzecimi (podmioty przetwarzające) mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym; jeżeli odbiorca będący stroną trzecią znajduje się
poza UE/EOG w kraju, który nie zapewnia odpowiedniego poziomu ochrony danych, przekazanie danych może nastąpić wyłącznie po zawarciu umowy o przekazywaniu danych pomiędzy Dealing a stroną trzecią. Umowa o przekazywaniu danych opiera się na standardowych klauzulach umownych UE.

Dane zebrane na terenie Europejskiego Obszaru Gospodarczego („EOG”) mogą być na przykład przekazywane do krajów spoza EOG w celach opisanych w niniejszej polityce. My oraz nasi podwykonawcy stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską; zapewniamy, że są one zgodne z RODO,
a także stosujemy inne środki przewidziane w prawie Unii Europejskiej oraz uzyskujemy Państwa zgodę w celu zapewnienia zgodności z prawem przekazywania danych z EOG do innych krajów.

Firma Dealing przestrzega wszystkich ogólnych zasad ochrony danych oraz przepisów ustawy w całości, a nie tylko ósmej zasady dotyczącej międzynarodowego przekazywania danych. Międzynarodowe przekazywanie danych może mieć miejsce, gdy zapewniony jest odpowiedni poziom ochrony podstawowego prawa osób fizycznych (osób, których dane dotyczą) do ochrony danych. Firma Dealing może przeprowadzać oceny adekwatności w przypadku przekazywania danych poza EOG w celu prowadzenia swojej działalności regulowanej i świadczenia usług.

Odpowiednie zabezpieczenia można wprowadzić na wiele sposobów, w tym poprzez zastosowanie standardowych klauzul umownych, wiążących reguł korporacyjnych, wiążących reguł korporacyjnych dla podmiotów przetwarzających (BCR), jeśli mają one zastosowanie, lub innych ustaleń umownych; odstępstwa są również dozwolone w ograniczonych dodatkowych okolicznościach zgodnie z
RODO. W przypadku ustanowienia „odpowiednich zabezpieczeń” prawa osób, których dane dotyczą, pozostają chronione nawet po przekazaniu ich danych poza EOG w celu przetwarzania. Jeżeli odbiorca będący stroną trzecią ma siedzibę poza UE/EOG w kraju, który nie zapewnia odpowiedniego poziomu ochrony danych, przekazanie może nastąpić wyłącznie po zawarciu umowy o przekazaniu danych pomiędzy Dealing a stroną trzecią. Umowa o przekazaniu danych opiera się na standardowych klauzulach umownych UE.

Spółka rejestruje, monitoruje i przetwarza wszelkie rozmowy telefoniczne i/lub komunikację elektroniczną między Spółką a Państwem, prowadzoną m.in. za pośrednictwem telefonu, faksu, poczty elektronicznej, mediów społecznościowych oraz wiadomości elektronicznych, niezależnie od tego, czy została zainicjowana przez Spółkę, czy przez Państwa. Cała taka komunikacja jest rejestrowana i/lub monitorowana i/lub przetwarzana przez Spółkę, w tym wszelkie rozmowy telefoniczne i/lub komunikacja elektroniczna, które prowadzą lub mogą prowadzić do zawarcia transakcji lub zlecenia usług, nawet jeśli rozmowy te lub komunikacja nie doprowadzą do zawarcia takich transakcji. Treść odpowiednich rozmów osobistych i/lub komunikacji z Państwem może być rejestrowana w formie protokołów lub notatek. Wszelkie takie zapisy zostaną Państwu udostępnione na żądanie w tym samym języku, w jakim świadczone są usługi inwestycyjne na rzecz osoby, której dane dotyczą.

Wykorzystujemy pliki cookie i podobne technologie w celu świadczenia i obsługi naszych Usług. Podczas korzystania z naszej strony internetowej używamy plików cookie, aby odróżnić Państwa od innych użytkowników naszej strony.

Aby uzyskać więcej informacji na temat plików cookie oraz sposobu, w jaki je wykorzystujemy, prosimy o zapoznanie się z naszą Polityką dotyczącą plików cookie, dostępną na naszej stronie internetowej pod adresem www.Dealing.com.

Jeśli mają Państwo jakiekolwiek pytania dotyczące niniejszej polityki, chcą Państwo uzyskać dostęp do swoich danych lub je zmienić, zgłosić skargę, albo mają Państwo pytania dotyczące bezpieczeństwa na naszej stronie internetowej, prosimy o kontakt mailowy pod adresem [email protected].
Ponadto, w przypadku gdy nie są Państwo zadowoleni z jakości usług świadczonych przez nas w zakresie przetwarzania danych osobowych, jako osoba fizyczna mają Państwo prawo złożyć skargę do naszego organu nadzorczego, którym jest Komisarz ds. Ochrony Danych Osobowych Republiki Cypryjskiej.

Inspektor ochrony danych

Firma Dealing wyznaczyła inspektora ochrony danych („DPO”), który odpowiada za kwestie związane z prywatnością i ochroną danych. W razie jakichkolwiek pytań dotyczących niniejszej informacji o ochronie danych, w tym w sprawie wniosków o skorzystanie z przysługujących Państwu praw, prosimy o kontakt z inspektorem ochrony danych, korzystając z danych kontaktowych podanych poniżej.

Z inspektorem ochrony danych firmy można skontaktować się pod numerem: +357 25 251 100

Adres e-mail: [email protected]
Adres pocztowy: 319, ul. 28 października, Kanika Business Center, biuro 201B, 3105 Limassol, Cypr Rozpatrzymy Państwa wniosek i udzielimy odpowiedzi w ciągu 30 dni.

Mają Państwo prawo w dowolnym momencie złożyć skargę do cypryjskiego komisarza ds. ochrony danych. Bylibyśmy jednak wdzięczni, gdyby przed zwróceniem się do komisarza dali nam Państwo szansę na rozpatrzenie zgłoszonych kwestii, dlatego prosimy o kontakt z nami w pierwszej kolejności pod adresem [email protected]

Jeśli nie są Państwo zadowoleni z naszej odpowiedzi lub uważają Państwo, że przetwarzamy Państwa dane osobowe niezgodnie z prawem, przysługuje Państwu prawo do złożenia skargi do naszego organu nadzorczego, czyli Urzędu Komisarza ds. Ochrony Danych Osobowych („Komisarz”). Szczegółowe informacje na ten temat można znaleźć na stronie internetowej Komisarza pod adresem http://www.dataprotection.gov.cy.

Naruszenie bezpieczeństwa oznacza przypadkowe lub niezgodne z prawem zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych osobowych, które są przekazywane, przechowywane lub w inny sposób przetwarzane. Spółka jest odpowiedzialna za zapewnienie podjęcia natychmiastowych działań w przypadku wystąpienia incydentu związanego z bezpieczeństwem lub naruszenia danych osobowych. Spółka posiada procedury postępowania w przypadku podejrzenia naruszenia danych osobowych i powiadomi Państwa oraz właściwy organ regulacyjny (http://www.dataprotection.gov.cy) o naruszeniu, jeżeli Spółka jest do tego zobowiązana zgodnie z prawem. Jeśli potrzebują Państwo dodatkowych informacji na temat sposobu postępowania Spółki w przypadku naruszenia danych, prosimy o kontakt pod adresem [email protected]

Niniejsza polityka może ulec zmianie bez uprzedzenia. Z tego powodu zaleca się, aby od czasu do czasu sprawdzać, czy nie pojawiły się aktualizacje.