Договір
про спільне адміністрування

ІНФОРМАЦІЙНІ ОБОВ’ЯЗКИ СПІВАДМІНІСТРАТОРІВ ХТО Є АДМІНІСТРАТОРОМ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ І ЯК МОЖЕТЕ З НАМИ ЗВ’ЯЗАТИСЯ?

Адміністраторами ваших персональних даних є Outworking SA ul. M. Langiewicza 2/10, 61-502 Poznań; Wyższa Szkoła Bankowa w Poznaniu Poznań, ul. Powstańców Wielkopolskich 5, 61-895 Poznań; Wyższa Szkoła Bankowa we Wrocławiu ul. Fabryczna 29-31, 53-609 Wrocław; Wyższa Szkoła Bankowa w Toruniu, ul. Młodzieżowa 31a, 87-100 Toruń; Wyższa Szkoła Bankowa w Gdańsku

ul. Grunwaldzka 238 A, 80-266 Gdańsk; Wyższa Szkoła Bankowa w Warszawie

ul. Łabiszyńska 25, 03-204 Warszawa; Dolnośląska Szkoła Wyższa we Wrocławiu ul. Strzegomska 55,
53-611 Wrocław; TresCor sp. z o.o. ul. T. Kościuszki 57, 61-891 Poznań; TEB Edukacja sp. z o.o., Al. Niepodległości 2, 261-874 Poznań.

Дані організації оброблятимуть Ваші персональні дані спільно як Співадміністратори («Співадміністратори »).

Якщо у Вас є питання щодо обробки Ваших персональних даних та прав, зв’яжіться з нами: iod@trescor.pl; iod@wsb.poznan.pl; iod@wsb.wroclaw.pl; iod@wsb.torun.pl; iod@wsb.gda.pl; iod@dsw.edu.pl; iod@wsb.warszawa.pl; iod@teb-edukacja.pl; rodo@outworking.pl

З ЯКОЮ МЕТОЮ, НА ЯКІЙ ЮРИДИЧНІЙ ОСНОВІ ТА В ЯКИЙ ЧАС МИ ОБРОБЛЯЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми обробляємо ваші персональні дані з метою:

1. Представлення Вам пропозиції щодо роботи чи освітніх послуг (прямий маркетинг). Юридичною основою їх обробки є наш законний інтерес (стаття 6 (1) LIT. F RODO). Він передбачає проведення маркетингової діяльності компанії та розвиток її діяльності. Ми обробляємо дані до моменту, поки Ви не заперечуєте;
2. заключення з Вами цивільно правового договору і виконання його; Юридичною основою їх обробки є договір (стаття 6 (1) LIT. F RODO). Дані обробляються до часу їх виконання, а згодом додатково до періоду обмеження для будь-яких вимог, зазначених у законі;
3. електронною поштою, листом або через телефон. Юридичною основою їх обробки є наш законний інтерес (стаття 6 (1) LIT. F RODO). Він полягає у можливості постійного контакту з Вами та відповіді на Ваші запитання. Ми обробляємо дані протягом періоду зв’язку з Вами, а згодом на додаток до періоду обмеження для будь -яких вимог, визначених законом;
4. виконання покладених на нас бухгалтерських та податкових зобов’язань. Юридичною основою їх обробки є зобов’язуючий закон (стаття 6 (1) LIT. F RODO). Дані обробляються до часу вказаного законом;
5. визначення претензій, захист перед ними та їх розслідування. Юридичною основою їх обробки є наш законний інтерес (стаття 6 (1) LIT. F RODO). Він полягає в можливості встановлення претензій, захисту перед ними і їх розслідування. Дані обробляються до часу представлення ймовірних претензій визначених законом;
6. набору працівників. Юридичною основою обробки Ваших даних є: а) Трудовий кодекс – в тим імені (імен), прізвища, імен батьків, дати народження, місця проживання (адрес для контакту), освіти та попереднього стажу роботи (стаття 6 (1) LIT. F RODO), б) ваша згода, якщо документи заявки містять інші персональні дані, ніж вищезгадані (стаття 6 (1) LIT. F RODO), в) наш законний інтерес при виборі відповідного кандидата на певну професію з точки зору персональних даних наданих нам під час співбесіди (стаття 6 (1) LIT. F RODO), г) Ваша згода розповсюджується на майбутній відбір кандидатів (стаття 6 (1) LIT. F RODO). Дані обробляються до закінчення відбору кандидатів, а якщо Ви дали згоду на наступний відбір – додатково протягом максимум двох років.

КОМУ МИ НАДАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ваші персональні дані можуть бути передані на наш запит організаціям, які їх обробляють, а

зокрема:

1. суб’єктам, які пов’язані з співадміністраторами капіталом;
2. постачальникам IT-послуг або IT-компаніям.

Щодня ми використовуємо послуги компаній, завдяки яким ми надаємо Вам найвищий рівень обслуговування. Ваші персональні дані можуть бути передані їм для обробки нашого замовлення. Це трапляється найчастіше у випадку співпраці з певним постачальником послуг (наприклад, постачальником послуг зберігання даних, постачальником інструментів, що використовуються у віддаленій роботі) або субпідрядником. У такій ситуації передача даних не дає права іншим суб’єктам на жодну обробку, а лише для використовування їх для цілей, чітко зазначених нами. Ні в якому разі передача даних не знімає відповідальності з співадміністраторів за їх обробку. Ваші дані також можуть бути передані державним органам, але лише тоді, коли вони уповноважені чинними правилами.

Постачальники Адміністратора базуються в основному в Польщі та в інших країнах Європейської економічної зони (ЄЕЗ). Деякі з постачальників базуються поза територією ЄЕЗ. У зв’язку з передачею даних користувачів поза територією ЄЕА, Адміністратор переконався, що постачальники гарантують високий ступінь захисту персональних даних.

Завдяки нашому використанню інструментів Microsoft Office 365 ваші особисті дані можуть бути передані поза територією ЄЕА, в тому числі до США.

ЯКІ ВИ МАЄТЕ ПРАВА У ЗВ’ЯЗКУ З ОБРОБКОЮ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ НАМИ?

Ви маєте право отримати доступ до вмісту Ваших даних, які обробляються, виправити їх, обмежити обробку, заперечити проти обробки даних, передачі та видалення даних (у ситуації, коли Ваші персональні дані більше не потрібні для цілей, для яких вони були зібрані або в яких були оброблені, коли Ваші персональні дані обробляються незаконно або коли Ви відкликаєте свою згоду на поширення Вашого зображення).

Ви також маєте право подати скаргу до контролюючого органу, якщо вважаєте, що обробка Ваших персональних даних порушує положення чинного законодавства.

У випадку, коли Ваші дані обробляються на основі Вашої згоди, відкликання згоди не впливає на законність обробки, яка була здійснена на основі Вашої згоди перед її вилученням.

Надання персональних даних в цілях маркетингу або для зв’язку є добровільним. Надання даних в інших випадках вимагається законом або є необхідним для укладання договору. Наслідком відмови у наданні даних або надання неправильних даних, буде нездатність досягти цілей обробки, згаданих вище.

Договір про спільне адміністрування

укладений між:

1. Outworking S.A. зі штаб-квартирою в Poznaniu, за вулицею M. Langiewicza 2/10, зареєстрована в реєстрі підприємців Національного Судового Реєстру за номером KRS 0000572679 в Районному Суді Poznań – Nowe Miasto i Wilda, VIII Відділ Економічний – Національного Судового Реєстру,
   з повністю сплаченим акціонерним капіталом 2.590.000.000 zł, NIP: 783-173-01-53, представлена через Kacpra Kruszewskiego – Президента правління та Rafała Milińskiego – Віце-президента Правління;

(далі «Виконавчий Адміністратор»)

та

2. Wyższą Szkołą Bankową w Poznaniu зі штаб-квартирою: ul. Powstańców Wielkopolskich 5, 61-895 Poznań, занесеною під номером 47 до реєстру недержавних ВНЗ, проводиться Міністром, відповідальним за вищу освіту, відповідно до положень Закону про вищу освіту і науку, NIP 778-10-28-941, REGON 630245248, представлену через Rafała Kasztę – Директора;
3. Wyższą Szkołą Bankową в Wrocławiu зі штаб-квартирою: ul. Fabryczna 29-31, 53-609 Wrocław, занесеною під номером 146 до реєстру недержавних ВНЗ, проводиться Міністром, відповідальним за вищу освіту, відповідно до положень Закону про вищу освіту і науку, NIP 894-24-50-411, REGON 931893307, представлену через dr Joannę Nogieć – Директора;
4. Wyższą Szkołą Bankową в Toruniu зі штаб-квартирою: вулиця Młodzieżowa 31a, 87-100 Toruń, занесеною під номером 148 до реєстру недержавних ВНЗ, проводиться Міністром, відповідальним за вищу освіту, відповідно до положень Закону про вищу освіту і науку, NIP 956-19-37-370, REGON: 871092619, представлену через dr Annę Kocikowską – Директора;
5. Wyższą Szkołą Bankową в Gdańsku зі штаб-квартирою: al. Grunwaldzka 238A, 80-266 Gdańsk, занесеною під номером 314 до реєстру недержавних ВНЗ, проводиться Міністром, відповідальним за вищу освіту, відповідно до положень Закону про вищу освіту і науку, NIP 583-25-58-844, REGON 191627386, представлену через Emilię Michalską – Директора;
6. Wyższą Szkołę Bankową в Warszawie зі штаб-квартирою в Warszawie за вулицею Łabiszyńska 25, 03-204 Warszawa, занесеною під номером 113 до реєстру недержавних Університетів, який веде Міністр, відповідальний за вищу освіту, REGON: 016174673, NIP: 1132187591, представлену через Karola Cyrulika – Директора;
7. Dolnośląską Szkołą Wyższą в Wrocławiu зі штаб-квартирою в Wrocławiu за вулицею Strzegomskiej 55, 53-611 Wrocław, занесені до реєстру недержавних ВНЗ під номером 118 проводиться Міністром, відповідальним за вищу освіту, за номером NIP 894-230-62-69; REGON: 931056267, представлену через Krzysztofa Kamińskiego – Директора;
8. TresCor sp. z o.o. зі штаб-квартирою в Poznaniu, за вулицею T. Kościuszki 57, внесеною до реєстру підприємців Національного Судового Реєстру за номером KRS 0000116522 в Районному Суді Poznań – Nowe Miasto i Wilda, VIII Відділ Економічний – Національного Судового Реєстру,
   з повністю сплаченим акціонерним капіталом 550.000 zł, NIP: 778-134-29-33, представлена через
9. TEB Edukacja sp. z o.o. зі штаб-квартирою в Poznaniu, 61-874 Poznań, Al. Niepodległości 2, внесеною до реєстру підприємців Національного Судового Реєстру за номером KRS 0000311666 в Районному Суді Poznań – Nowe Miasto i Wilda, VIII Відділ Економічний – Національного Судового Реєстру, з повністю сплаченим акціонерним капіталом 8.270.000,00 zł,
   NIP: 778-14-56-499, представлена через Ewę Wawrzyniak – Президента правління;

Далі називатимуться спільно Співадміністраторами, а також “Сторонами”

Маючи на увазі, що:

A. Сторони спільно встановлюють цілі та методи обробки персональних даних щодо них
зі спільно проведеним проектом, спрямованим на отримання даних від осіб, які прибули з України у зв’язку з веденням бойових дій, на засадах спільного управління в розумінні ст. 26 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46 / EC (далі: RODO).

B. Як спільні розпорядники персональних даних, Сторони зобов’язані відповідно до RODO виконувати низку зобов’язань, пов’язаних з обробкою персональних даних, зокрема, пов’язаних із реалізацією суб’єктом даних своїх прав та виконанням зобов’язань щодо надання інформації, зазначеної в статті 13 і 14 RODO.

C. Метою цього Договору є спільне погодження відповідного обсягу обов’язків Співадміністраторів та відносин між Співадміністраторами та Співадміністраторів з суб’єктами даних, включаючи визначення обсягу та способу обробки запитів через Співадміністраторів запиту суб’єктів даних.

Сторони домовилися укласти Договір, який має наступне:

§ 1 Опис Cпівадміністрування

1. Суб’єкт. [стаття 26 закону 1 RODO] На умовах, викладених у цьому Договорі, Сторони даним Договором визначають відповідний обсяг своєї відповідальності щодо виконання зобов’язань з RODO.

1.2. Мета та спосіб. [стаття 26 закону 1 RODO] Мета та спосіб обробки через Співадміністраторів даних особистих (скорочено також як „дані”) виникає з данного Договора.

Зокрема, Сторони домовилися, що:

Загальною метою обробки є реалізація проекту, описаного в пункті A Preambuly.

Дані обробляються наступним чином:

1. створення загальної бази даних людей, які подадуть заявки в рамках проекту;
2. задоволення потреб людей, які беруть участь у проекті, в межах можливостей, запропонованих окремими Співадміністраторами.

1.3. Тип даних. Обробка даних Співадміністраторами включатиме такі види персональних даних:

1. ім’я та прізвище;
2. місце проживання;
3. вік;
4. освіта;
5. знання іноземних мов;
6. виконувана професія;
7. планований термін перебування в Польщі;

8. електронна пошта;
9. номер телефону;
10. кількість дітей;
11. вік дітей;
12. інформація про інших членів сім’ї, які на даний момент проживають в одному домогосподарстві із заявником.

1.4. Категорії людей. Обробка персональних даних Співадміністраторами стосуватиметься таких категорій осіб:

1. дані про людей, які беруть участь у проекті, описаному в Preambule в пункті A.

§ 2 Обов’язки Співадміністраторів

2.1. Обов’язки перед людьми. Зобов’язання щодо суб’єктів даних, включаючи спільну обробку, тобто зобов’язання щодо інформації та здійснення прав особистості („Права особистості„), буде виконуватися кожним Співадміністратором, якщо це стосується персональних даних, Адміністратором яких він є. Якщо особа, на яку поширюється спільне адміністрування, направляє свій запит іншому Співадміністратору, останній негайно (не пізніше ніж протягом 2 робочих днів) передасть його Розпоряднику даних для виконання запиту, якщо така потреба виникне з запиту.

2.2. Сторони узгоджують роль та обсяг у виконанні зобов’язань, що випливають із RODO таким чином:

1. Дії згідно з правилами. [стаття 5 RODO] Співадмінистратори заявляють, що вони обробляють персональні дані згідно з принципами, викладеними у ст. 5 RODO.
2. Законність обробки. [стаття 6 i 9 RODO] Співадмінистратори заявляють, що вони обробляють персональні дані лише у випадках і в обсязі, коли є одна з підстав для обробки, зазначених у ст. 6 або 9 RODO.
3. Обробка персональних даних за межами EOG. Співадмінистратори передають персональні дані за межі EOG, зокрема до USA.
4. Мінімізація. [стаття 25 закону 2 RODO] Сторони зобов’язуються обмежити доступ до персональних даних лише особам, доступ до персональних даних яких необхідний для виконання Договору.
5. Авторизація. [стаття 29 RODO] Лише особи, уповноважені на обробку персональних даних, можуть бути уповноважені обробляти персональні дані.
6. RCPD. [стаття 30 закону 1 RODO]Кожен Спільний адміністратор зобов’язується зберігати документацію, що описує обробку персональних даних, у тому числі Реєстр діяльності з обробки даних («RCPD») (вимога статті 30 RODO). Співадміністратори також заявляють, що кожен із них керує RCPD, оновлює його зміст і несуть за нього відповідальність відповідно до вимог RODO. Сторона на вимогу іншої Сторони надає RCPD, що здійснюється в рамках діяльності з обробки персональних даних, на яку поширюється співадміністрація.
7. Безпека. [стаття 32 RODO] Кожен із Співадміністраторів забезпечує захист персональних даних та вживає заходів щодо захисту персональних даних, зазначених у ст. 32 RODO, відповідно до подальших положень Договору.
8. Навчання. Співадміністратори забезпечують попереднє навчання осіб, уповноважених на обробку персональних даних, щодо правил захисту персональних даних та наслідків їх порушення, зокрема щодо порядку захисту персональних даних та їхніх ролей у зв’язку з цим.
9. Розкриття інформації про спільне адміністрування. [стаття 26 RODO] Кожен Співадміністратор інформує суб’єктів даних про спільне управління та про основний зміст спільних домовленостей, викладених у цьому Договорі, а також про відносини між Сторонами, відносини між Сторонами та суб’єктами даних та обсяг зобов’язань кожної Сторони.
10. Повідомлення про порушення захисту персональних даних. [ст. 33 RODO] Сторони погоджуються, що в разі порушення захисту персональних даних Адміністратор, заінтересований порушенням, належним чином повідомить наглядовий орган про порушення. Сторони зобов’язуються співпрацювати у виконанні зобов’язань, пов’язаних із порушенням захисту персональних даних, відповідно до подальших положень Договору.
11. Повідомлення особи про порушення захисту даних. [ст. 34 закону 1 RODO] Якщо порушення захисту персональних даних може призвести до високого ризику порушення прав і свобод фізичних осіб, Адміністратор, відповідальний за повідомлення про порушення контролюючого органу, без зайвої затримки повідомляє особу, персональні дані якої стурбовані, таке порушення. Сторони зобов’язуються співпрацювати у виконанні зобов’язань, пов’язаних із порушенням захисту персональних даних, відповідно до подальших положень Договору.

§ 3 Доручення обробки

Довіра. [ст. 28 закону 2 RODO] Кожна зі Сторін може довірити обробку персональних даних („Довіра„) другому субъекту обробки („Обробка„), шляхом укладення письмового договору на доручення обробки персональних даних („Договір доручення„).

§ 4 Безпека персональних даних

4.1. Аналіз ризиків обробки персональних даних. [ст. 32 RODO] Кожен із Співадміністраторів провів власний аналіз ризиків обробки персональних даних та застосовується до його результатів щодо організаційно-технічних заходів відносно захисту персональних даних, що відповідають встановленим ризикам порушення прав і свобод осіб, персональні дані яких стосуються. Сторони оновлюють свій аналіз ризику обробки персональних даних відповідно до потреб та вимог RODO.

4.2. Заходи захисту даних. Сторони підтверджують, що рівень захисту персональних даних, який застосовується кожною із Сторін, відповідає ризику, визначеному в результаті аналізу ризиків, згадані в попередньому абзаці.

4.3. DPIA. [ст. 35 закон 1 RODO] Якщо запланований тип обробки персональних даних, що підлягає спільному адмініструванню, – зокрема з використанням нових технологій, – через свою природу, обсяг, контекст та цілі, дуже ймовірно, спричинить високий ризик порушення прав і свобод фізичних осіб, Сторони щоразу узгоджують правила співпраці з оцінкою впливу запланованих операцій обробки на захист персональних даних.

§ 5 Термін відповіді

5.1. Повідомлення про підозру порушення. Сторона забезпечує, щоб інші Сторони були

повідомленні про підозру щодо порушення персональних даних протягом 36 годин з

моменту повідомлення про підозру, якщо ймовірність порушення висока, це дає

можливість іншим Сторонам брати участь у розслідуванні.

5.2. Повідомлення про порушення. Повідомлення про порушення до контролюючого

органу буде надіслано Співадміністратором, якого стосується порушення.

5.3. Безперервність. Щоб забезпечити дотримання зазначених вище термінів, Співадміністратори визначають як контактні особи для IOD окремих Співадміністраторів: iod@trescor.pl; iod@wsb.poznan.pl; iod@wsb.wroclaw.pl; iod@wsb.torun.pl; iod@wsb.gda.pl; iod@dsw.edu.pl; iod@wsb.warszawa.pl; iod@teb-edukacja.pl; rodo@outworking.pl  

§ 6 Відповідальність

Відповідальність. Кожний з Співадміністраторів підлягає засобом правового захисту та санкціям зазначеним в ст. 77 – 79 і ст. 82 – 84 RODO (солідарна відповідальність). У взаємних розрахунках (регресі) Сторони використовують принцип вини.

§ 7 Термін дії Договору

Тривалість. Договір укладено на невизначений термін.

§ 8 Кінцеві положення

8.1. Набуття чинності. Договір набирає чинності з дня його підписання Сторонами.

8.2. Письмо. Будь-які зміни або доповнення до Договору вносяться в письмовій формі під страхом визнання недійсними.

Виконавчий адміністратор: Співадміністратори:

Outworking S.A.

Wyższą Szkołą Bankową w Poznaniu

Wyższą Szkołą Bankową we Wrocławiu

Wyższą Szkołą Bankową w Toruniu

Wyższą Szkołą Bankową w Gdańsku

Wyższą Szkołę Bankową w Warszawie

Dolnośląską Szkołą Wyższą we Wrocławiu

TresCor sp. z o.o.

TEB Edukacja sp. z o.o.