UMOWA

O WSPÓŁADMINISTROWANIE DANYMI OSOBOWYMI
(poprzednia umowa dostępna jest tutaj)

zawarta w dniu 13 listopada 2024 r.  pomiędzy:

FizjoManufaktura spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu przy ulicy Gryfińskiej 1,  60-192 Poznan, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000998140, REGON: 521192683, NIP: 7773396357,

reprezentowana przez Michała Muchę – członka zarządu

zwaną dalej „Administratorem 1„,

a

FizjoManufaktura Szkolenia spółka ograniczoną odpowiedzialnością z siedzibą w Poznaniu przy ulicy Gryfińskiej 1, 60 – 192 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001062420, REGON: 526617041, NIP: 7792560763 reprezentowana przez Krzysztofa Konika – członka zarządu

zwaną dalej „Administratorem 2”

a

FizjoManufaktura Edukacja spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu przy ulicy Gryfińskiej 1, 60 – 192 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001106954, REGON: 528702584, NIP: 7792571407 reprezentowana przez Krzysztofa Konika – członka zarządu

zwaną dalej „Administratorem 3”
oraz

Stawianie Baniek spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu przy ulicy Marcelińskiej 98/14, 60 – 324 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001137584, REGON: 540158585, NIP: 7792579202reprezentowana przez Krzysztofa Konika – członka zarządu

zwaną dalej „Administratorem 4”

wspólnie zwanymi: „Współadministratorami” lub „Stronami„.


Preambuła

1)    Zważywszy na zawarte porozumienie pomiędzy Administratorem 1 i Administratorem 2 w dniu 06.10.2023 r. oraz porozumienie zawarte pomiędzy trzema Współadministratorami w dniu 17.04.2024 r., oraz porozumienie zawarte pomiędzy czterema Współadministratorami w dniu 13.11.2024 r które to porozumienia określają zasady wspólnej promocji świadczonych przez Strony usług szkoleniowych za pośrednictwem serwisów internetowych/społecznościowych prowadzonych przez Administratora 1 i Administratora 2, co wiąże się z skorzystaniem przez Strony ze wspólnej bazy danych Klientów, bazy mailingowej, jak i poczty elektronicznej, a tym samym wspólnym przetwarzaniem tych samych danych, niniejszym ustalają cele i sposoby wspólnego przetwarzania danych osobowych.

2)    Strony, zawierając niniejszą Umowę, dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni przepisom Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE L119 z 4 maja 2016 r.) – RODO oraz innym przepisom prawa powszechnie obowiązującego.

3)    Celem Umowy jest ustalenie w przejrzysty sposób zakresów odpowiedzialności Współadministratorów, dotyczących wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również relacji pomiędzy Współadministratorami a podmiotami, których dane osobowe dotyczą.

  1. Definicje

Dla potrzeb niniejszej umowy przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:

  1. Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U z 2018 r. poz. 1000);
  2. Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE L119 z 4 maja 2016 r.);
  3. Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1) RODO, w tym dane wrażliwe,
  4. Przetwarzanie danych osobowych – wszelkie operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w rozumieniu art. 4 pkt 2) RODO;
  5. Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora;
  6. Umowa – niniejsza umowa o współadministrowanie danymi osobowymi z dnia 19.06.2024
  7. Współadministrowanie – przetwarzanie, w którym Współadministratorzy wspólnie ustalają cele i sposoby przetwarzania;
  8. Wspólne Czynności Przetwarzania – czynności przetwarzania danych osobowych, co do których Administrator 1, Administrator 2 i Administrator 3 i Administrator 4 są współadministartorami w rozumieniu art. 26 RODO;
  9. Profile społecznościowe Administratora 1 – profile społecznościowe prowadzone przez FizjoManufaktura Sp. z o.o. w serwisie społecznościowym Facebook; YouTube; TikTok oraz Instagram, których lista stanowi załącznik nr 1 do niniejszej umowy;
  10. Serwis/Serwisy Administratora 1 – serwisy internetowe zarejestrowane pod adresem: fizjomanufaktura.pl; www.online.fizjomanufaktura.pl; www.stawianiebaniekogniowych.pl; www.swiadomerodzenie.pl; www.szkolastawianiabaniek.pl; www.pelniaharmonii.pl; www.manufakturaestetyki.pl,  należące  do firmy FizjoManufaktura Sp. z o.o.;
  11. Serwis Administratora 2 – serwis internetowy zarejestrowany pod adresem www.fizjomanufaktura-szkolenia.pl należący do FizjoManufaktura Szkolenia Sp. z o.o.;
  12. Szkolenia– usługi oferowane przez firmę FizjoManufaktura Sp. z o.o o., FizjoManufaktura Szkolenia Sp. z o.o. oraz FizjoManufaktura Edukacja sp. z o.o oraz Stawianie Baniek sp. z o.o.
  13. Użytkownik – pełnoletnia osoba fizyczna bądź prawna, która korzysta z serwisów internetowych należących do Administratora 1 i Administratora 2, a także z Profili społecznościowych Administratora 1;
  14. Kursant – pełnoletnia osoba fizyczna, która jest uczestnikiem Szkoleń oferowanych przez firmę FizjoManufaktura Sp. z o.o., FizjoManufaktura Szkolenia Sp. z o.o., FizjoManufaktura Edukacja sp. z o.o. oraz Stawianie Baniek sp. z o.o.2. Oświadczenia stron
  1. Współadministratorzy oświadczają i zapewniają, iż są uprawnieni do wspólnego ustalania sposobów przetwarzania danych osobowych.
  2. Współadministratorzy oświadczają, że znane im są zasady przetwarzania i zabezpieczania danych osobowych wynikające z RODO oraz innych przepisów prawa powszechnie obowiązującego, ze szczególnym uwzględnieniem obowiązków administratora danych osobowych.
  3. Współadministratorzy oświadczają i zapewniają, iż zgodnie z art. 24 RODO posiadają środki techniczne i organizacyjne, mające na celu zapewnienie zgodności przetwarzania danych osobowych z przepisami RODO oraz stosują środki bezpieczeństwa spełniające wymogi RODO, a także poddają je przeglądom i uaktualnieniom.3. Przedmiot i czas trwania Umowy
  1. Niniejsza Umowa reguluje wzajemne stosunki pomiędzy Stronami w zakresie współadministrowania danymi osobowymi uzyskanymi w ramach realizacji porozumienia z dnia 06.10.2023 r. oraz porozumienia z dnia 17.06.2024 r., oraz z dnia 13.11.2024 a w szczególności ustala w przejrzysty sposób i zakresy odpowiedzialności Współadministratorów, dotyczące wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również określa reprezentację Współadministratorów, w stosunku do podmiotów, których dane osobowe dotyczą oraz ich relacje z tymi podmiotami.
  2. Niniejsza Umowa została zawarta na czas określony, tj. na okres obowiązywania zawartych przez Strony porozumień z dnia 06.10.2023 r. i 17.06.2024 r. oraz 13.11.2024.
  3. Dla potrzeb prawidłowej realizacji niniejszej Umowy Współadministratorzy zobowiązują się:

3.1.  współpracować przy realizacji obowiązków ciążących na Współadministratorach danych osobowych,

3.2.  przetwarzać powierzone im dane osobowe zgodnie z niniejszą Umową, przepisami RODO oraz innymi przepisami prawa powszechnie obowiązującego,

3.3.  powstrzymywać się od działań faktycznych i prawnych, które mogłyby w jakikolwiek sposób naruszyć bezpieczeństwo danych osobowych albo narazić drugiego Współadministratora na odpowiedzialność cywilną, administracyjną lub karną.

  1. W celu uniknięcia wątpliwości, z tytułu realizacji obowiązków wynikających z niniejszej Umowy, żadnemu ze Współadministratorów nie przysługuje wynagrodzenie.
  2. Każdy Współadministrator pokrywa własne koszty i wydatki związane z prawidłowym wykonaniem niniejszej Umowy.

 4. Wspólne czynności przetwarzania danych osobowych oraz ich cel i podstawa prawna

W ramach Wspólnych czynności przetwarzania Współadministratorzy, działając na podstawie art. 26 RODO, dane osobowe Użytkowników Serwisów Administratora 1 oraz Administratora 2, Użytkowników Profili społecznościowych Administratora 1, a także  Kursantów Szkoleń organizowanych przez Współadministratorów, przetwarzane są w następujących celach:

  • marketing bezpośredni: wysyłanie informacji handlowych i materiałów marketingowych mailowo lub drogą pocztową, przyznawanie rabatów i innych korzyści Użytkownikom Serwisów/Profili społecznościowych Administratora 1 i Serwisu Administratora 2; cel: działania nakierowane na pozyskanie nowych zamówień usług i zapewnienie ciągłości komunikacji biznesowej, marketing produktów/usług własnych oraz dbanie o wizerunek marki; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
  • newsletter: wysyłanie biuletynu informacyjnego w formie elektronicznej służącego do stałej komunikacji z użytkownikami serwisów internetowych – zapisanymi do listy mailingowej Serwisów Administratora 1 i Serwisu Administratora 2; cel: dopasowanie przesyłanych informacji do potrzeb i zainteresowań Użytkownika Serwisów Administratora 1 i Serwisu Administratora 2; podstawa prawna: dobrowolna zgoda (art. 6 ust. 1 lit. a RODO);
  • publikacja zdjęć/wideo z organizowanych przez Współadministratorów Szkoleń (przedstawiających wizerunek Kursantów) za pośrednictwem Profili społecznościowych Administratora 1: cel: marketing usług własnych, a także informowanie o aktywności, promowaniu Szkoleń oraz innych wydarzeń, organizowanych przez Współadministratorów; podstawa prawna: dobrowolna zgoda (art. 6 ust. 1 lit. a RODO);
  • dokonywanie rozliczeń: cel: wykonywanie obowiązków rozliczeniowych związanych ze świadczonymi przez Współadministratorów usługami za pośrednictwem Serwisów Administratora 1 i Serwisu Administratora 2; podstawa prawna: wypełnienie obowiązku prawnego ciążącego na Współadministratorach (art. 6 ust. 1 lit. c RODO);
  • kontakt z FizjoManufaktura Sp. z o.o., FizjoManufaktura Szkolenia Sp. z o.o., FizjoManufaktura Edukacja sp. z o.o., oraz Stawianie Baniek sp. z o.o.: cel:odpowiedź na zapytanie,  podtrzymywanie relacji z obecnymi i przyszłymi klientami, a w zależności od treści korespondencji – podjęcie działań na żądanie Użytkownika, w tym jeszcze przed zawarciem ewentualnej umowy; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
  • rozpatrywanie reklamacji, skarg i wniosków oraz udzielanie odpowiedzi na zapytania: cel: rozpoznanie reklamacji, skarg i wniosków oraz udzielanie odpowiedzi na zapytania dotyczące usług szkoleniowych świadczonych przez Współadministratorów; podstawa prawna: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na poprawie świadczonych usług szkoleniowych oraz na budowaniu pozytywnych relacji z Użytkownikami oraz Użytkownikami niezalogowanymi, opartych na rzetelności i lojalności. 

    5. Zakres przetwarzanych danych osobowych

Zakres przetwarzania Danych osobowych w ramach Wspólnych Czynności Przetwarzania danych jest następujący:

  • marketing bezpośredni: imię i nazwisko, adres oraz adres mailowy Użytkownika;
  • newsletter: imię oraz adres mailowy Użytkownika;
  • publikacja zdjęć/wideo z organizowanych przez Współadministratorów Szkoleń (przedstawiających wizerunek Kursantów) za pośrednictwem Profili społecznościowych Administratora 1: wizerunek Kursantów (przedstawiony w formie grupowej fotografii lub wideo), którzy brali udział w Szkoleniach organizowanych przez Współadministratorów;
  • dokonywanie rozliczeń: dane niezbędne do dokonania rozliczeń, w tym: imię, nazwisko, firma pod którą prowadzona jest działalność gospodarcza, adres, nr NIP;
  • kontakt z FizjoManufaktura Sp. z o.o., FizjoManufaktura Szkolenia Sp. z o.o. oraz FizjoManufaktura Edukacja sp. z o.o. oraz Stawianie Baniek sp z o.o. dane dotyczące korzystania z usług Współadministratorów, będących przyczyną kontaktu, dane zawarte w dokumentach załączonych do zapytania;
  • rozpatrywanie reklamacji, skarg i wniosków oraz udzielanie odpowiedzi na zapytania: dane dotyczące korzystania z usług szkoleniowych świadczonych przez Współadministratorów, będących przyczyną kontaktu, będących przyczyną złożenia reklamacji, skargi i wniosku oraz zapytań, dane zawarte w dokumentach załączonych do skargi, wniosku lub zapytania.6. Obowiązki Stron
  1. Strony zobowiązują się do współadministrowania danymi osobowymi Użytkowników/Kursantów w zgodzie z obowiązującymi przepisami prawa, w tym w szczególności z postanowieniami RODO.
  2. Strony są zobowiązane do zapewnienia bezpieczeństwa przetwarzanych danych osobowych oraz do wdrożenia odpowiednich środków organizacyjnych i technicznych służących ochronie danych osobowych, a także, w razie potrzeby, do aktualizacji takich środków. Środki takie powinny uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
  3. Strony zobowiązane są do sprawowania kontroli nad prawidłowością przetwarzania danych osobowych przez Podmioty przetwarzające.
  4. Odpowiedzialność za realizację wymogów RODO:
  • Strony ponoszą wspólnie odpowiedzialność za:
    1. realizację podstawowych zasad przetwarzania danych osobowych zgodnie z art. 5 RODO;
    2. wdrożenie odpowiednich środków technicznych i organizacyjnych ochrony danych osobowych zgodnie z art. 24 RODO, w tym środków przewidzianych w art. 32 RODO;
    3. dokonywanie okresowych przeglądów środków, o których mowa pod lit. b. powyżej i ich uaktualnianie;
    4. uwzględnienie ochrony danych w fazie projektowania oraz wdrożenie środków technicznych i organizacyjnych pozwalających na domyślną ochronę danych osobowych zgodnie z art. 25 RODO;
    5. prowadzenie rejestrów czynności przetwarzania oraz kategorii czynności przetwarzania zgodnie z art. 30 RODO z zastrzeżeniem, że Spółki mogą prowadzić wspólny rejestr czynności przetwarzania oraz kategorii czynności przetwarzania dla procesów przetwarzania, w ramach których dochodzi do Współadministrowania danymi osobowymi Podmiotów Danych.
  • FizjoManufaktura Sp. z o.o. (Administrator 1) jako pełniąca wiodącą rolę w zakresie wykonywania obowiązków nałożonych przez RODO, ponosi odpowiedzialność za:
    1. wypełnianie obowiązków informacyjnych, o których mowa w art. 13 oraz 14 RODO wobec Podmiotów Danych;
    2. zapewnienie skutecznego wykonywania przez Użytkowników/Kursantów przysługujących im praw na zasadach określonych w art. 15 – 22 RODO;
    3. zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu, zgodnie z art. 33 RODO;
    4. zawiadamianie Użytkowników/Kursantów o naruszeniach ich danych osobowych, zgodnie z art. 34 RODO;
    5. dokonywanie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych przed rozpoczęciem przetwarzania, zgodnie z art. 35 RODO;
    6. przeprowadzanie konsultacji z organem nadzorczym przed rozpoczęciem przetwarzania, jeżeli ocena skutków dla ochrony danych, o której mowa pod lit. e. powyżej, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, zgodnie z art. 36 RODO.
  • FizjoManufaktura Szkolenia Sp. z o.o. (Administrator 2), FizjoManufaktura Edukacja sp. z o.o. (Administrator 3) oraz Stawianie Baniek Sp. z o.o. (Administator 4) świadczą niezbędną pomoc w wykonywaniu przez Administratora 1 obowiązków, o których mowa w pkt 2) powyżej, w szczególności poprzez:
    1. przekazywanie na żądanie Administratora 1 informacji dotyczących przetwarzania danych osobowych niezwłocznie po otrzymaniu takiego żądania;
    2. zgłaszanie Administratora 1 każdego naruszenia w ciągu 24 godzin od stwierdzenia takiego naruszenia. Zgłoszenie powinno uwzględniać wszystkie informacje, o których mowa w art. 33 ust. 3 RODO. Jeżeli – i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, można ich udzielać sukcesywnie bez zbędnej zwłoki;
    3. przekazywanie Administratora 1 wszelkich informacji niezbędnych do wywiązania się z obowiązku zawiadamiania Użytkowników/Kursantów o naruszeni ich danych osobowych;
    4. udzielanie wsparcia Administratorowi 1 przy przeprowadzaniu oceny skutków dla ochrony danych, w tym poprzez udzielanie odpowiednich informacji o zastosowanych środkach ochrony danych;
    5. przedstawianie Administratorowi 1 informacji, o których mowa w art. 36 ust. 3 RODO, przy konsultacjach z organem nadzorczym;
    6. wspieranie Administratora 1, poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych, w wywiązywaniu się z obowiązku odpowiadania na żądania Użytkowników/Kursantów, w zakresie wykonywania ich praw określonych w rozdziale III RODO, w tym prawa dostępu do danych;
    7. informowanie Administratora 1 o zapytaniach, wnioskach lub żądaniach pochodzących od Użytkowników/Kursantów oraz innych osób fizycznych, krajowych lub unijnych organów administracji publicznej, w tym odpowiednich organów nadzoru oraz od sądów, a także o wszelkich kontrolach lub inspekcjach ze strony takich organów, związanych ze Współadministrowaniem danymi osobowymi Użytkowników/Kursantów. Informacje powinny być przekazywane niezwłocznie w taki sposób, aby umożliwić Administratorowi 1 wywiązanie się z obowiązków określonych w pkt. 2 powyżej, lecz nie później niż w ciągu 24 h od doręczenia Administratorowi 2 zapytania, wniosku lub żądania lub rozpoczęcia kontroli lub inspekcji.5. Każda ze Stron może samodzielnie:
  • przyjąć odpowiednie polityki lub procedury określające szczegółowe zasady realizacji wymogów RODO, przy czym takie polityki lub procedury nie mogą być sprzeczne z postanowieniami niniejszej umowy;
  • nadawać upoważnienia do przetwarzania danych osobowych osobom upoważnionym;
  • wydawać instrukcje podmiotom przetwarzającym dane osobowe na zlecenie Stron;
  • powierzać przetwarzanie danych osobowych Użytkowników/Kursantów podmiotom trzecim (Podmiotom przetwarzającym), za wyjątkiem powierzania przetwarzania, w wyniku którego nastąpiłby transfer danych do państw trzecich. Fakt powierzenia przetwarzania musi być podany do wiadomości pozostałym Współadministratorom drogą pisemną na adres korespondencyjny lub mailową.
  1. Strony mogą wspólnie zadecydować o wyznaczeniu inspektora ochrony danych osobowych dla Stron oraz przekazaniu mu zadań określonych w niniejszym paragrafie. Każdy z Współadministratorów może także samodzielnie wyznaczyć inspektora ochrony danych osobowych, jeżeli w jej ocenie jest to wymagane na podstawie art. 37 ust. 1 RODO lub przyczyni się do poprawy poziomu ochrony danych osobowych.
  2. Wszelka korespondencja pomiędzy organami zarządczymi i nadzorczymi Współadministratorów może odbywać się za pośrednictwem poczty elektronicznej na niżej wymienione adresy: FizjoManufaktura Sp. z o.o. – michal@fizjomanufaktura.pl; FizjoManufaktura Szkolenia Sp. z o.o. – krzysztof@fizjomanufaktura.pl; FizjoManufaktura Edukacja sp. z o.o. – edukacja@fizjomanufaktura.pl; Stawianie Baniek sp. z o.o. – michal@stawianiebaniek.pl
  3. Ze Współadministatorami można się skontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych, poprzez adres e-mail: kontakt@fizjomanufaktura.pl numer tel.: 513 687 320 lub korespondencyjnie poprzez wysyłkę listu na adres: Gryfińska 1, 60-192 Poznań.7. Zapewnienie bezpieczeństwa danych osobowych
  1. Dostęp do danych osobowych mogą mieć jedynie pracownicy lub współpracownicy Współadministratora, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobie ich zabezpieczenia w tajemnicy.
  2. Wszelkie przekazane lub udostępnione przez drugą Stronę dane osobowe będą chronione i zachowane w tajemnicy, w sposób zgodny z obowiązującymi przepisami prawa oraz postanowieniami Umowy.
  3. Uzyskane dane osobowe zostaną użyte i wykorzystane wyłącznie w celu, w jakim zostały przekazane lub udostępnione.
  4. Posiadane dane osobowe nie zostaną przekazane ani ujawnione żadnej osobie trzeciej – bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków przewidzianych w Umowie) – bez bez uzyskania przez Współadministratora uprzedniej zgody dwóch pozostałych Współadministratorów, wyrażonej w formie pisemnej.
  5. Strony będą zwolnione z obowiązku zachowania w tajemnicy danych osobowych w przypadku, gdy obowiązek ich ujawnienia wynikać będzie z powszechnie obowiązujących przepisów prawa bądź też z prawomocnego orzeczenia lub decyzji uprawnionego sądu lub organu. O każdorazowym powzięciu informacji o takim obowiązku Współadministrator zobowiązany do ujawnienia danych osobowych będzie obowiązany do niezwłocznego poinformowania o tym drugiego Współadministratora.
  6. Zobowiązanie Współadministratorów do zachowania poufności w odniesieniu do danych osobowych powierzonych w związku z Umową lub porozumieniami z dnia 06.10.2023 r. oraz z dnia 17.06.2024 r. jest nieograniczone w czasie i trwa niezależnie od rozwiązania lub wygaśnięcia Umowy i ww. porozumień.
  7. Współadministratorzy zobowiązani są wdrożyć dokumentację i procesy zapewniające sposób ochrony danych osobowych określony w RODO, w szczególności:

7.1.  własną dokumentację ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania danych osobowych oraz ryzyko naruszenia praw lub wolności osób fizycznych;

7.2.  procedurę zapewniania osobom, których dane osobowe dotyczą, prawa dostępu do danych
i ich sprostowania, ograniczenia przetwarzania w sytuacjach wskazanych w RODO i usuwania danych nadmiarowych

7.3.  procedurę obsługi naruszeń ochrony danych osobowych.

8. Powierzenie przetwarzania danych osobowych

  1. Współadministratorzy mogą zlecać podmiotom przetwarzającym realizację określonych czynności w zakresie przetwarzania danych osobowych. Podmioty przetwarzające mogą przetwarzać dane osobowe wyłącznie w celu realizacji czynności, w odniesieniu, do których dane osobowe zostały przekazane Współadministratorom, i nie mogą przetwarzać danych osobowych w żadnych innych celach. W przypadku zlecenia czynności podmiotowi przetwarzającemu przez Współadministratora, podmiot przetwarzający będzie podlegać pisemnym zobowiązaniom w zakresie ochrony danych osobowych określonym w art. 28 RODO, zapewniając co najmniej taki sam poziom ochrony, jak określono w niniejszej Umowie.
  2. W przypadku niewykonania przez podmiot przetwarzający ciążących na nim obowiązków w zakresie ochrony danych osobowych, Współadministrator, który powierzył podmiotowi przetwarzającemu przetwarzanie danych osobowych – zgodnie z postanowieniami dotyczącymi odpowiedzialności w Umowie – ponosi pełną odpowiedzialność wobec dwóch pozostałych Współadministratorów za wykonanie zobowiązań ciążących na podmiocie przetwarzającym.
  3. Zabronione jest umożliwienie dostępu do danych osobowych podmiotom, z którymi nie została zawarta umowa powierzenia przetwarzania danych osobowych (za wyjątkiem podmiotów przetwarzających dane osobowe z upoważnienia Współadministratora).
  4. Zabronione jest powierzenie danych osobowych przez Współadministratora podmiotowi przetwarzającemu z państwa trzeciego bez wcześniejszej pisemnej zgody dwóch pozostałych Współadministratorów. W przypadku zlecenia przez Współadministratora czynności podmiotowi przetwarzającemu z państwa trzeciego Współadministrator stosuje mechanizmy przesyłania danych zgodnie z art. 44 i następnymi RODO. W szczególności Współadministrator w wystarczający sposób zabezpiecza wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie danych spełniało wymagania RODO, zapewnia ochronę praw zainteresowanych osób, których dane dotyczą, prowadzi rejestr transferów danych i dokumentację stosownych zabezpieczeń.
  5. Podmiotami przetwarzającymi Dane osobowe Użytkowników są:
  • CyberFolks SA. z siedzibą w Poznań, adres: ul. Roosvelta 22, 60-829 Poznań, NIP: 7822622168 – w celu przechowywania danych osobowych na serwerze;
  • GetResponse SA. z siedzibą w Gdański przy al. Grunwaldzkiej 413, 80-309 Gdańsk, NIP: 9581468984, KRS: 0000942075 – marketing bezpośredni, newsletter;
  • tPay z siedzibą w Poznaniu przy Placu Andersa 3, KRS: 0000412357 – dokonywanie rozliczeń;
  • PayU z siedzibą w Poznaniu przy ul. Grunwaldzkiej 186, KRS: 0000274399 – dokonywanie rozliczeń;
  • Shoper S.A. z siedzibą w Krakowie przy ul. Pawia 9, NIP: 9452156998 – dokonywanie zamówień w witrynie www.fizjomanufaktura-szkolenia.pl;
  • iFirma S.A. z siedzibą we Wrocławiu przy ul. Grabiszyńskiej 241E, KRS 0000281947 – wystawianie faktur.9. Prawo kontroli
  1. Współadministratorzy zobowiązani są udzielać sobie nawzajem wszelkich informacji niezbędnych dla wykazania wywiązywania się ze wszystkich obowiązków określonych w RODO.
  2. Każdy Współadministrator zobowiązany jest, bez zbędnej zwłoki, powiadomić dwóch pozostałych Współadministratorów o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz udostępniać Współadministratorowi wszelką dokumentację z tym związaną.10.Odpowiedzialność
  3. Każdy Współadministrator odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe (w tym podmiotów przetwarzających), jak za działania lub zaniechania własne.
  4. Każdy Współadministrator odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Administratora.
  5. Każdy Współadministrator odpowiada za szkody spowodowane niezastosowaniem właściwych środków bezpieczeństwa.
  6. Współadministrator dopuszczający się naruszenia przepisów RODO lub innych przepisów prawa powszechnie obowiązującego jest zobowiązany, w ramach swojej odpowiedzialności za przetwarzanie danych osobowych, do współpracy z dwoma pozostałymi Współadministratorami w razie postępowania przed organem nadzorczym lub sporu sądowego z podmiotem danych osobowych.
  7. W przypadku, gdy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych osobowych, pełna odpowiedzialność za wypełnienie obowiązków przez podmiot przetwarzający spoczywa na Współadministratorze, który powierzył mu przetwarzanie.11.Wypowiedzenie

Każdy Współadministrator jest uprawniony do rozwiązania Umowy ze skutkiem natychmiastowym na podstawie jednostronnego oświadczenia złożonego dwóm pozostałym Współadministratorom na piśmie w przypadku rażącego lub powtarzającego się naruszenia Umowy przez kóregoś z dwóch pozostałych Współadministratorów, a także w przypadku gdy:

  • organ nadzoru nad przestrzeganiem zasad przetwarzania danych osobowych stwierdzi, na podstawie prawomocnej decyzji, że Współadministrator lub podmiot przetwarzający, któremu ten Współadministrator powierzył przetwarzanie danych osobowych, nie przestrzega zasad przetwarzania danych osobowych;
  • prawomocne orzeczenie sądu powszechnego wykaże, że Współadministrator nie przestrzega zasad przetwarzania danych osobowych12.Postanowienia końcowe
  1. Niniejsza Umowa stanowi regulację pomiędzy Współadministratorami, o której mowa w art. 26 ust. 1 RODO.
  2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
  3. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.