POROZUMIENIE
POROZUMIENIE
W SPRAWIE WSPÓŁADMINISTROWANIA PODMIOTÓW Z GRUPY GRENEVIA
zawarte w Katowicach, w dniu 29.08.2018r. pomiędzy:
I. … [Spółki z Grupy Grenevia]
zwanymi dalej łącznie „Stronami” lub „Współadministratorami”
Preambuła
Zważywszy że:
1. od dnia 25 maja 2018 roku Strony zobowiązane są do stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: RODO);
2. Strony przyjęły Politykę Ochrony Danych Osobowych w Grupie GRENEVIA, zaś zawierając niniejsze Porozumienie, przystępują do procesów współadministrowania zdefiniowanych w toku procesu wdrożeniowego zgodnie z art. 24 RODO Strony posiadają środki techniczne i organizacyjne, mające na celu zapewnienie zgodności przetwarzania Danych Osobowych z przepisami RODO oraz stosują środki bezpieczeństwa spełniające wymogi RODO, a także poddają je przeglądom i uaktualnieniom;
3. Spółki zawierające porozumienie są spółkami powiązanymi relacjami kapitałowymi i osobowymi;
4. będąc częścią globalnej struktury Strony wspólnie budują renomę poprzez innowacyjne myślenie o biznesie oraz inwestycje w działalność badawczą, technologię, maszyny i wyposażenie zakładów produkcyjnych, a także dbałość o dobro pracowników,
5. wspólnym obowiązkiem każdej ze spółek należących do Grupy GRENEVIA jest prowadzenie działalności w sposób uczciwy i rzetelny, podejmowanie decyzji korzystnych dla Grupy jako całości,
6. każdy z podmiotów należących do Grupy GRENEVIA wykonuje zadania w interesie i na rzecz całej Grupy GRENEVIA,
7. wszystkie Strony wspólnymi siłami, w uzgodnieniu podejmują działania, aby realizować powyższe cele przy poszanowaniu kluczowych zasad,
a ponadto mając na względzie, iż:
8. Strony jako część Grupy GRENEVIA przetwarzają dane osobowe x.xx. swoich pracowników, kandydatów do pracy, dostawców, współpracowników, kontrahentów, pośredników, agentów oraz innych podmiotów, z którymi regularnie, bądź w sposób doraźny, nawiązują współpracę, realizując w ramach prowadzonej działalności gospodarczej swoje cele podstawowe, jak i cele całej Grupy GRENEVIA;
9. zapewnienie należytej ochrony praw i wolności osób, których dane dotyczą, a które przetwarzane są przez Strony wynika nie tylko z przepisów prawa powszechnie obowiązującego, ale również z wewnętrznych aktów obowiązujących w Grupie GRENEVIA, a konieczność przestrzegania ww. regulacji stanowi jeden z filarów prawidłowego i zgodnego z prawem prowadzenia przez wszystkie spółki z Grupy GRENEVIA swojej działalności,
sankcjonując istniejący stan faktyczny, polegający na przetwarzaniu przez Strony danych osobowych we wspólnych celach, jak również fakt wspólnego określania przez te podmioty celów i sposobów ich przetwarzania, Xxxxxx zdecydowały się zawrzeć niniejsze Porozumienie. Zasadniczym celem
przedmiotowego Porozumienia jest uregulowanie w sposób jednoznaczny obowiązków Współadministratorów zarówno w sferze wewnętrznej – względem siebie, w stosunkach zewnętrznych
– w relacji do osób, których dane są przetwarzane, jak również wobec organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
1. Zakres podmiotowy i przedmiotowy Porozumienia.
1.1. Podstawą prawną umożliwiającą zawarcie niniejszego Porozumienia jest art. 26 RODO.
1.2. Strony wspólnie decydują o celach i sposobach przetwarzania danych objętych Porozumieniem oraz niniejszym uzgadniają rolę i zakres współadministrowania każdej z nich.
1.3. […]
1.4. Przedmiotem Porozumienia jest:
1.4.1. wspólne określenie celów i sposobów przetwarzania danych przez Współadministratorów,
1.4.2. podział ról, zadań oraz określenie zasad odpowiedzialności poszczególnych Współadministratorów w zakresie prawidłowego wykonywania obowiązków wynikających z RODO, w tym określenie zadań Spółki wiodącej,
1.4.3. określenie obowiązków Współadministratorów w zakresie udostępniania zasadniczej treści uzgodnień wynikających z niniejszego Porozumienia osobom, których dane dotyczą,
1.4.4. określenie punktu kontaktowego dla osób, których dane dotyczą,
1.4.5. stworzenie organizacyjnych, proceduralnych oraz technicznych rozwiązań dla wspólnego określania celów i sposobów przetwarzania danych przez Współadministratorów oraz wykonywania zadań.
1.5. Do danych osobowych objętych niniejszym Porozumieniem należą dane osobowe przetwarzane obecnie przez Współadministratorów i znajdujące się w ich posiadaniu, jak również dane zbierane i dalej przetwarzane w okresie obowiązywania niniejszego Porozumienia przez którąkolwiek ze Stron, tj. w szczególności dane ich: pracowników, kandydatów do pracy, praktykantów i stażystów, współpracowników, kontrahentów, gości.
2. Wspólne określenie celów i sposób przetwarzania danych osobowych.
2.1. Strony zgodnie ustalają, że przetwarzanie danych osobowych, jakie znajdują się bądź mogą w przyszłości znaleźć się w ich posiadaniu, w zależności od kategorii tych danych oraz kategorii osób, których dane dotyczą, będzie następowało m. in. w celu:
2.1.1. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
2.1.2. wypełnienia obowiązku prawnego ciążącego na danym Współadministratorze,
2.1.3. ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej,
2.1.4. wynikającym z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, w tym w szczególności w celu promowania Stron, jako części Grupy GRENEVIA i należących do niej marek (cele marketingowe i promocyjne),
2.1.5. realizacji, na podstawie zgody osoby, której dane dotyczą, również innych celów wyznaczonych zgodnie przez Strony.
2.2. […]
3. Powołanie Inspektora Ochrony Danych.
3.1. Zgodnym zamiarem Stron przedmiotowego Porozumienia jest nie tylko wspólne określanie celów i sposobów przetwarzania danych osobowych, ale również wykonanie zadań spoczywających na Stronach, jako Współadministratorach, zgodnie z RODO.
3.2. Strony powołały jednego Inspektora Ochrony Danych, zgodnie z art. 37 ust.2 RODO (zwanego dalej „Inspektorem”).
3.3. […]
3.4. Kontakt z Inspektorem jest możliwy przede wszystkim poprzez adres mailowy: xxx@xxxxx.xxx.xx.
3.5. Inspektor Ochrony Danych, stanowił będzie punkt kontaktowy dla Prezesa Urzędu Ochrony Danych Osobowych, o którym mowa art. 39 ust. 1 lit. e) RODO we wszelkich kwestiach związanych z przetwarzaniem przez Współadministratorów danych osobowych, zgodnie z zawartym Porozumieniem.
4. […]
5. […]
6. Powierzanie przetwarzania Danych Osobowych.
6.1. Współadministratorzy mogą zlecać Podmiotom Przetwarzającym realizację określonych czynności w zakresie przetwarzania Danych Osobowych. Podmioty Przetwarzające mogą przetwarzać Dane Osobowe wyłącznie w celu realizacji czynności, w odniesieniu, do których Dane Osobowe zostały przekazane Współadministratorom, i nie mogą przetwarzać Danych Osobowych w żadnych innych celach. W przypadku zlecenia czynności Podmiotowi Przetwarzającemu przez Współadministratora, Podmiot Przetwarzający będzie podlegać pisemnym zobowiązaniom w zakresie ochrony Danych Osobowych określonym w art. 28 RODO, zapewniając co najmniej taki sam poziom ochrony, jak określono w niniejszym Porozumieniu.
6.2. […]
6.3. […]
7. Postanowienia końcowe.
7.1. Porozumienie zostało zawarte na czas nieokreślony, nie dłuższy jednak niż okres wspólnego przetwarzania danych osobowych lub przynależności do Grupy GRENEVIA.
[…]