UMOWA O WSPÓŁADMINISTROWANIU
W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

zawarta pomiędzy:

UP spółka z ograniczoną odpowiedzialnością

a

Active Toruń spółka z ograniczoną odpowiedzialnością

oraz

GMS Consulting Polska spółka z ograniczoną odpowiedzialnością

zwanymi dalej łącznie „Współadministratorami” lub „Stronami”.

§ 1
[Definicje]

Ilekroć w Umowie jest mowa o:

1. Danych osobowych, należy przez to rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
2. Przetwarzaniu, należy przez to rozumieć operację lub zestaw operacji, wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. Naruszeniu, należy przez to rozumieć naruszenie bezpieczeństwa prowadzące do niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez Strony w ramach Współadministrowania;
4. Podmiotach Danych, należy przez to rozumieć osoby fizyczne będące kontrahentami, potencjalnymi klientami lub klientami Stron, podwykonawcami, pośrednikami finansowymi i pośrednikami nieruchomości, a także osoby fizyczne ich reprezentujące;
5. Osobach Upoważnionych, należy przez to rozumieć pracowników oraz inne osoby upoważnione przez Strony do przetwarzania danych osobowych Podmiotów Danych;
6. Państwie Trzecim, należy przez to rozumieć państwa spoza obszaru Europejskiego Obszaru Gospodarczego;
7. Podmiotach przetwarzających, należy przez to rozumieć osoby fizyczne, osoby prawne lub jednostki organizacyjne nieposiadające osobowości prawnej, przetwarzające dane osobowe w imieniu Współadministratorów;
8. Organie nadzorczym, należy przez to rozumieć Prezesa Urzędu Ochrony Danych Osobowych;

§ 3
[Wypełnianie obowiązków wynikających z RODO]

1. Wszyscy Współadministratorzy zobowiązani są do:
   1. zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz do sprawowania kontroli nad prawidłowością przetwarzania danych,
   2. realizacji podstawowych zasad przetwarzania danych osobowych,
   3. prowadzenia wspólnego rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO,
   4. uwzględnienia ochrony danych w fazie projektowania (realizację zasady privacy by design),
   5. podejmowania wspólnych decyzji w przypadku konieczności transferu danych do Państwa Trzeciego;
   6. powierzania danych osobowych do przetwarzania, przy czym zawarcie umowy powierzenia przetwarzania danych osobowych z danym podmiotem przetwarzającym przez jednego ze Współadministratorów zwalnia z obowiązku pozostałych Współadministratorów;
   7. wydawania instrukcji podmiotom przetwarzającym.
2. Współadministrator 1, jako spółka dominująca, pełniąca rolę wiodącą w relacji współadministrowania, zobowiązuje się do:
   1. wypełniania obowiązków informacyjnych,
   2. nadawania upoważnień do przetwarzania danych osobowych
   3. zapewnienia skutecznej realizacji praw Podmiotów Danych,
   4. zgłaszania Naruszenia do Organu nadzorczego oraz informowania Podmiotów Danych o naruszeniach,
   5. przeprowadzania oceny skutków dla ochrony danych w sytuacjach, w których obowiązek ten się zaktualizuje,
   6. przeprowadzania ewentualnych konsultacji z Organem nadzorczym na podstawie przepisu art. 36 RODO.
3. Współadministrator 2 zobowiązuje się do:
   1. przekazywania Współadministratorowi 1 informacji dotyczących przetwarzania,
   2. zgłaszania Współadministratorowi 1 każdego Naruszenia,
   3. udzielania Współadministratorowi 1 pomocy w realizacji pozostałych obowiązków nakładanych przez RODO,
   4. niezwłocznego informowania Współadministratora 1 o wpływających żądaniach osób fizycznych;

§ 4
[Podejmowanie decyzji w sprawach związanych z ochroną danych osobowych]

1. Każdy ze Współadministratorów może samodzielnie wydawać instrukcje Podmiotom przetwarzającym dane osobowe w imieniu Stron.
2. W razie zaistnienia takiej konieczności, Współadministratorzy wspólnie decydują o wyznaczeniu inspektora ochrony danych osobowych dla Stron oraz przekazaniu mu zadań wynikających z RODO.
3. Pozostałe decyzje w sprawach ochrony danych osobowych, niewymienione w ust. 1 i 2 powyżej, przy uwzględnieniu § 3 ust. 1 lit. f) Umowy, podejmowane są wspólnie przez Strony.

§ 5
[Realizacja praw Podmiotów Danych]

1. Podczas Współadministrowania danymi osobowymi, na każdym etapie ich przetwarzania, Strony zapewniają Podmiotom Danych realizację praw przysługujących im na mocy RODO, tj.:
   1. prawa do wycofania zgody na przetwarzanie danych osobowych zgodnie z art. 7 RODO,
   2. prawa dostępu do danych oraz otrzymania ich kopii zgodnie z art. 15 RODO,
   3. prawa do sprostowania oraz uzupełnienia danych zgodnie z art. 16 RODO,
   4. prawa do usunięcia danych zgodnie z art. 17 RODO,
   5. prawa do ograniczenia przetwarzania danych zgodnie z art. 18 RODO,
   6. prawa do przenoszenia danych zgodnie z art. 20 RODO,
   7. prawa do wniesienia sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO,
   8. prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO.
2. Współadministrator 1 zobowiązany jest do wyznaczenia osoby odpowiedzialnej za realizację praw Podmiotów Danych w imieniu Współadministratorów.
3. Niezależnie od odpowiedzialności Współadministratora 1 za realizację praw Podmiotów Danych, Podmioty Danych mogą wykonywać swoje prawa także wobec Współadministratora 2. W takiej sytuacji, Współadministrator 2 zobowiązany jest niezwłocznie przekazać Współadministratorowi 1 żądanie zgłoszone przez Podmiot Danych wraz z wszelkimi informacjami niezbędnymi do zapewnienia jego realizacji zgodnie z odpowiednimi procedurami przyjętymi przez Współadministratorów.

§ 6
[Punkt kontaktowy]

Strony ustanawiają punkt kontaktowy, z którym Podmiot Danych może kontaktować się w sprawach związanych z ochroną danych osobowych, przesyłając wiadomość na adres e-mail: rodo@up-fit.pl lub na adres: ul Rynkowa 58, 62-081 Przeźmierowo