Umowa o współadministrowaniu w zakresie przetwarzania danych osobowych
zawarta w dniu 09.12.2020 r. w Warszawie (zwana dalej “Umową”) pomiędzy:
VFM spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem: Al. Jerozolimskie 142B, 02-305 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000620513, posiadającą NIP 5213736911, REGON 364606551, reprezentowaną przez:
– Macieja Mądrego – Członka Zarządu,
zwaną dalej “Współadministratorem 1“;
a
VFM Construction spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem: Aleje Jerozolimskie 142B, 02-305 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000772104, posiadającą NIP 7010907308, REGON 382582658, reprezentowaną przez:
– Konrada Ziółkowskiego – Prezesa Zarządu,
zwaną dalej “Współadministratorem 2“;
oraz
7DZIELNICA VFM spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą pod adresem: Aleje Jerozolimskie 142B, 02-305 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000866531, posiadającą NIP 7011002360, REGON 387429708, reprezentowaną przez:
komplementariusza, spółkę VFM spółka z ograniczoną odpowiedzialnością z siedzibą pod adresem: Aleje Jerozolimskie 142B, 02-305 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000620513, posiadającą NIP 5213736911, REGON 364606551, reprezentowaną przez:– Michała Zaczkowskiego – Członka Zarządu,
zwaną dalej “Współadministratorem 3“;
zwanymi dalej łącznie “Współadministratorami” lub “Stronami“.
1
[Definicje]
Ilekroć w Umowie jest mowa o:
- Danych osobowych, należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
- Przetwarzaniu, należy przez to rozumieć operację lub zestaw operacji, wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- Naruszeniu, należy przez to rozumieć naruszenie bezpieczeństwa prowadzące do niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Strony w ramach Współadministrowania;
- Podmiotach Danych, należy przez to rozumieć osoby fizyczne będące kontrahentami, potencjalnymi klientami lub klientami Stron, podwykonawcami, pośrednikami finansowymi i pośrednikami nieruchomości, a także osoby fizyczne ich reprezentujące;
- Osobach Upoważnionych, należy przez to rozumieć pracowników oraz inne osoby upoważnione przez Strony do przetwarzania danych osobowych Podmiotów Danych;
- Państwie Trzecim, należy przez to rozumieć państwa spoza obszaru Europejskiego Obszaru Gospodarczego;
- Podmiotach przetwarzających, należy przez to rozumieć osoby fizyczne, osoby prawne lub jednostki organizacyjne nieposiadające osobowości prawnej, przetwarzające dane osobowe w imieniu Współadministratorów;
- Organie nadzorczym, należy przez to rozumieć Prezesa Urzędu Ochrony Danych Osobowych;
2
[Wypełnianie obowiązków wynikających z RODO]
- Wszyscy Współadministratorzy zobowiązani są do:
- zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz do sprawowania kontroli nad prawidłowością przetwarzania danych,
- realizacji podstawowych zasad przetwarzania danych osobowych,
- prowadzenia wspólnego rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO,
- uwzględnienia ochrony danych w fazie projektowania (realizację zasady privacy by design),
- podejmowania wspólnych decyzji w przypadku konieczności transferu danych do Państwa Trzeciego;
- powierzania danych osobowych do przetwarzania, przy czym zawarcie umowy powierzenia przetwarzania danych osobowych z danym podmiotem przetwarzającym przez jednego ze Współadministratorów zwalnia z obowiązku pozostałych Współadministratorów;
- wydawania instrukcji podmiotom przetwarzającym.
- Współadministrator 1, jako spółka pełniąca rolę wiodącą w relacji współadministrowania, zobowiązuje się do:
- wypełniania obowiązków informacyjnych,
- nadawania upoważnień do przetwarzania danych osobowych,
- zapewnienia skutecznej realizacji praw Podmiotów Danych,
- zgłaszania Naruszenia do Organu nadzorczego oraz informowania Podmiotów Danych o naruszeniach,
- przeprowadzania oceny skutków dla ochrony danych w sytuacjach, w których obowiązek ten się zaktualizuje,
- przeprowadzania ewentualnych konsultacji z Organem nadzorczym na podstawie przepisu art. 36 RODO.
- Współadministrator 2 oraz Współadministrator 3 zobowiązują się do:
- przekazywania Współadministratorowi 1 informacji dotyczących przetwarzania,
- zgłaszania Współadministratorowi 1 każdego Naruszenia,
- udzielania Współadministratorowi 1 pomocy w realizacji pozostałych obowiązków nakładanych przez RODO,
- niezwłocznego informowania Współadministratora 1 o wpływających żądaniach osób fizycznych;
3
[Podejmowanie decyzji w sprawach związanych z ochroną danych osobowych]
- Każdy ze Współadministratorów może samodzielnie wydawać instrukcje Podmiotom przetwarzającym dane osobowe w imieniu Stron.
- W razie zaistnienia takiej konieczności, Współadministratorzy wspólnie decydują o wyznaczeniu inspektora ochrony danych osobowych dla Stron oraz przekazaniu mu zadań wynikających z RODO.
- Pozostałe decyzje w sprawach ochrony danych osobowych, niewymienione w ust. 1 i 2 powyżej, przy uwzględnieniu § 3 ust. 1 lit. f) Umowy, podejmowane są wspólnie przez Strony.
4
[Realizacja praw Podmiotów Danych]
- Podczas Współadministrowania danymi osobowymi, na każdym etapie ich przetwarzania, Strony zapewniają Podmiotom Danych realizację praw przysługujących im na mocy RODO, tj.:
- prawa do wycofania zgody na przetwarzanie danych osobowych zgodnie z art. 7 RODO,
- prawa dostępu do danych oraz otrzymania ich kopii zgodnie z art. 15 RODO,
- prawa do sprostowania oraz uzupełnienia danych zgodnie z art. 16 RODO,
- prawa do usunięcia danych zgodnie z art. 17 RODO,
- prawa do ograniczenia przetwarzania danych zgodnie z art. 18 RODO,
- prawa do przenoszenia danych zgodnie z art. 20 RODO,
- prawa do wniesienia sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO,
- prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.
- Współadministrator 1 zobowiązany jest do wyznaczenia osoby odpowiedzialnej za realizację praw Podmiotów Danych.
- Niezależnie od odpowiedzialności Współadministratora 1 za realizację praw Podmiotów Danych, Podmioty Danych mogą wykonywać swoje prawa wobec każdego ze Współadministratorów. W takich sytuacjach Współadministrator 2 i Współadministrator 3 zobowiązani są niezwłocznie przekazać Współadministratorowi 1 żądanie zgłoszone przez Podmiot Danych wraz z wszelkimi informacjami niezbędnymi do zapewnienia jego realizacji zgodnie z odpowiednimi procedurami przyjętymi przez spółkę VFM spółka z ograniczoną odpowiedzialnością i spółki z nią powiązane.
5
[Punkt kontaktowy]
Strony ustanawiają punkt kontaktowy, z którym Podmiot Danych może kontaktować się w sprawach związanych z ochroną danych osobowych, przesyłając wiadomość na adres e-mail rodo@vfm.pl lub na adres: Aleje Jerozolimskie 142B, 02-305