pl

Monitoring

GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi Spółka Partnerska („GWW Legal”) oraz GWW Ladziński, Cmoch i Wspólnicy Spółka komandytowa („GWW Tax”) jako Współadministratorzy (administratorzy, którzy wspólnie ustalają cele i sposoby przetwarzania danych), w związku ze stosowaniem monitoringu wizyjnego przetwarzają dane osobowe osób, które przebywają na terenie biur Współadministratorów objętych monitoringiem („Osoby odwiedzające GWW”).

Realizując obowiązki nałożone Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), w związku z przetwarzaniem przez Współadministratorów danych osobowych Osób odwiedzających GWW, Współadministratorzy przedstawiają poniżej informacje dotyczące zasad przetwarzania ich danych osobowych przez Współadministratorów, w tym celów przetwarzania, podstaw prawnych przetwarzania, okresu przechowywania, odbiorców danych osobowych, a także przysługujących im praw.

  1. WSPÓŁADMINISTRATORZY

Współadministratorami danych osobowych Osób odwiedzających GWW są spółki:

  • GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi sp. p. z siedzibą w Warszawie przy ul. Dobrej 40 (00-344 Warszawa), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000541501, NIP 7792022623, REGON 631226810, oraz
  • GWW Ladziński, Cmoch i Wspólnicy Spółka komandytowa z siedzibą w Warszawie przy ul. Dobrej 40 (00-344 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000956566, NIP 7010313649, REGON 145496595.
  1. ZAKRESY ODPOWIEDZIALNOŚCI WSPÓŁADMINISTRATORÓW

W ramach umowy o współadministrowanie zawartej pomiędzy Współadministratorami Współadministratorzy uzgodnili zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO, w tym w szczególności uzgodnili, że:

  • w zakresie spełniania obowiązku informacyjnego wobec osób, których dane osobowe dotyczą, zgodnie z postanowieniami art. 12-14 RODO, odpowiedzialny jest Współadministrator, który zbiera dane osobowe lub inicjuje proces zbierania danych osobowych;
  • w zakresie realizacji praw osób, których dane osobowe dotyczą, określonych w art. 7 ust. 3 oraz art. 15-22 RODO, tj. wycofania zgody, realizacji prawa dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, odpowiedzialny jest Współadministrator, który otrzymał żądanie;
  • w zakresie wywiązywania się przez Współadministratorów z obowiązków dotyczących zarządzania naruszeniami ochrony danych osobowych, ich zgłaszania do organu nadzoru (art. 33 RODO) oraz osoby, której dane osobowe dotyczą (art. 34 RODO), właściwy jest Współadministrator, który jako pierwszy uzyskał informację o naruszeniu; w przypadku równoczesnego uzyskania informacji o naruszeniu, właściwy jest Współadministrator, po którego stronie doszło do naruszenia;
  • jeżeli na podstawie powyższych reguł nie można ustalić, który Współadministrator jest odpowiedzialny za wykonanie obowiązków wynikających z RODO, odpowiedzialny jest GWW Legal.

Niezależnie od powyższych uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego ze Współadministratorów.

  1. DANE KONTAKTOWE

Współadministratorzy wyznaczyli jeden punkt kontaktowy dla wszystkich żądań i zapytań dotyczących przetwarzanych przez nich danych osobowych:

  • w przypadku kontaktu pocztą tradycyjną, poprzez przesłanie listu na adres: Koordynator ds. danych osobowych: ul. Dobra 40, 00-344, Warszawa, z dopiskiem „Dane osobowe”,
  • w przypadku kontaktu pocztą elektroniczną, poprzez przesłanie wiadomości e-mail na adres: odo@gww.pl
  1. JAKIE DANE OSOBOWE PRZETWARZAJĄ WSPÓŁADMINISTRATORZY I JAKIE JEST ŹRÓDŁO TYCH DANYCH

Współadministratorzy przetwarzają dane ujęte na nagraniu z monitoringu (wizerunek, zachowanie) dotyczące Osób odwiedzających GWW, które przebywają w obrębie monitoringu wizyjnego. Monitoringiem objęty jest obszar wejścia do biura (recepcja, korytarze przy wejściu, główne wejście do biura Współadministratorów).

Powyższe dane osobowe Współadministratorzy zbierają bezpośrednio od Osób odwiedzających GWW w momencie wejścia do obszaru monitorowanego. Przebywanie na terenie objętym monitoringiem, spowoduje automatyczne pozyskanie danych osobowych przez Współadministratorów. Miejsca objęte monitoringiem są oznaczone w sposób widoczny i czytelny poprzez umieszczenie tabliczek informacyjnych.

 

  1. CEL PRZETWARZANIA DANYCH OSOBOWYCH ORAZ PODSTAWA PRAWNA

Współadministratorzy przetwarzają dane osobowe Osób odwiedzających GWW w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Współadministratorów lub podmioty trzecie (podstawa prawna z art. 6 ustęp 1 litera f RODO), którymi są:

  • ochrona osób i mienia oraz zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić Współadministratorów na szkodę.
  • ustalenie, dochodzenie lub obrona przed roszczeniami.

Podanie danych osobowych przez Osoby odwiedzające GWW jest dobrowolne, jednakże niezbędne do wstępu i przebywania na obszarze objętym monitoringiem wizyjnym.

  1. ODBIORCY DANYCH OSOBOWYCH

Współadministratorzy udostępniają dane osobowe innym podmiotom (odbiorcom danych osobowych), wyłącznie w przypadku, gdy posiadają ku temu podstawę prawną.

Dane osobowe Osób odwiedzających GWW mogą zostać udostępnione organom publicznym lub innym podmiotom uprawnionym do takiego dostępu na podstawie przepisów prawa.

W zależności od celu, w jakim Współadministratorzy przetwarzają dane osobowe Osób odwiedzających GWW, odbiorcami ich danych osobowych mogą być również: podmioty świadczące na rzecz Współadministratorów usługi teleinformatyczne, podmioty świadczące usługi wsparcia informatycznego/ technicznego/ serwisowego, dostawcy wykorzystywanego przez Współadministratorów oprogramowania, inne podmioty zaangażowane w ustalenie lub dochodzenie przez Współadministratorów ewentualnych roszczeń lub obrony przed roszczeniami wysuwanymi wobec Współadministratorów.

Dane osobowe co do zasady nie będą przekazywane do państwa trzeciego tj. poza obszar Europejski Obszar Gospodarczy (EOG) ani udostępniane organizacjom międzynarodowym. Przetwarzanie danych osobowych w systemach teleinformatycznych, może jednak skutkować przekazaniem danych przez dostawców oprogramowania i usług teleinformatycznych poza EOG. W takim przypadku transfer danych odbywa się tylko wówczas, jeżeli w stosunku do państwa trzeciego Komisja Europejska potwierdziła stosowny poziom ochrony danych lub z odbiorcą danych został uzgodniony stosowny poziom ochrony danych (w szczególności z wykorzystaniem tzw. standardowych klauzul umownych). Kopia stosowanych zabezpieczeń, w tym standardowych klauzul umownych może być uzyskana od Współadministratorów.

  1. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

Nagrania z monitoringu wizyjnego będą przechowywane przez okres do trzech miesięcy od dnia nagrania (z możliwością przedłużenia tego terminu do czasu prawomocnego zakończenia postępowania prowadzonego na podstawie prawa, jeżeli nagrania będą stanowiły dowód lub Współadministratorzy powezmą wiadomość, że będą mogły stanowić dowód w takim postępowaniu).

  1. INFORMACJA O ZAUTOMATYZOWANYM PODJEMOWANIU DECYZJI W TYM PROFILOWANIU

Dane osobowe nie będą przetwarzane w sposób wyłącznie zautomatyzowany (w tym w formie profilowania), mogący wywoływać wobec osób, których dane dotyczą skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.

  1. PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ

W zakresie i przypadkach określonych przepisami, w szczególności RODO, osobom, których dane osobowe są przetwarzane (podmiotom danych), w tym Osobom odwiedzającym GWW, przysługują następujące prawa:

  • Prawo do wycofania zgody (art. 7 RODO) – jeżeli przetwarzanie danych osobowych realizowane jest w oparciu o zgodę, zgoda ta może być w każdym czasie cofnięta przez podmiot danych (nie ma to jednak wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody). Zgoda jest całkowicie dobrowolna.
  • Prawo dostępu oraz prawo do uzyskania kopii danych (art. 15 RODO)podmiot danych uprawniony jest do uzyskania od Współadministratorów informacji o przetwarzaniu jego danych osobowych – w tym o źródle danych osobowych, celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przetwarzania oraz o odbiorcach, którym dane są ujawniane – a także do uzyskania kopii jego danych osobowych, które są przez Współadministratorów przetwarzane. Prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych (w tym wynikające z przysługujących im praw autorskich czy tajemnic handlowych).
  • Prawo do sprostowania (poprawiania) danych osobowych (art. 16 RODO) – podmiot danych ma prawo zwrócenia się do Współadministratorów z wnioskiem o sprostowanie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych, które dotyczą podmiotu danych.
  • Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym” z art. 17 RODO)podmiot danych ma prawo żądać od Współadministratorów niezwłocznego usunięcia swoich danych osobowych w przypadku, gdy (i) dane osobowe nie są już potrzebne do celów, do których zostały zebrane lub w inny sposób przetwarzane, (ii) cofnął zgodę, na podstawie której odbywało się przetwarzanie, i nie będzie istniała inna podstawa prawna do przetwarzania przez Współadministratorów jego danych osobowych, (iii) wniósł sprzeciw na mocy artykułu 21 ustęp 1 RODO wobec przetwarzania i nie będą istniały żadne nadrzędne uzasadnione podstawy do przetwarzania jego danych osobowych lub wniósł sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania jego danych osobowych, (iv) jego dane osobowe były przetwarzane niezgodnie z prawem, (v) usunięcie jego danych osobowych jest wymagane w celu wywiązania się z obowiązku prawnego, któremu podlega Współadministrator, (vi) jego dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w artykule 8 ustęp 1 RODO. Prawo do usunięcia danych nie jest prawem bezwzględnym. Prawo to nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne m.in. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega Współadministrator czy do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO)podmiot danych ma prawo zwrócenia się do Współadministratorów z żądaniem ograniczenia przetwarzania jego danych osobowych, w przypadku gdy (i) kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający Współadministratorowi sprawdzić prawidłowość tych danych; (ii) przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, (iii) Współadministrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń; (iv) podmiot danych wniósł sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Współadministratorów są nadrzędne wobec podstaw sprzeciwu podmiotu danych. Realizacja tego prawa oznacza, że Współadministratorzy mogą przetwarzać dane osobowe, których żądanie dotyczy, z wyjątkiem przechowywania, wyłącznie za zgodą podmiotu danych lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
  • Prawo do przenoszenia danych osobowych (art. 20 RODO)podmiot danych ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył Współadministratorom, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Współadministratorów, którym dostarczono te dane osobowe, jeżeli (i) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany. Podmiot danych ma przy tym prawo żądania, by jego dane osobowe zostały przesłane przez Współadministratorów bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Realizacja prawa do przenoszenia danych osobowych, nie może niekorzystnie wpływać na prawa i wolności innych.
  • Prawo do wyrażenia sprzeciwu (art. 21 RODO)podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego m.in. na prawnie uzasadnionym interesie Współadministratorów, w tym profilowania. Realizacja tego prawa oznacza, że Współadministratorom nie wolno już przetwarzać tych danych osobowych, chyba że wykażą oni istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności podmiotu danych lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Współadministratorzy przetwarzają dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jego danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Realizacja tego prawa oznacza, że Współadministratorzy nie będą przetwarzać danych osobowych do takich celów.

 

Współadministratorzy zrealizują powyższe prawa zgodnie z przepisami RODO oraz innymi właściwymi przepisami. W celu realizacji przysługujących podmiotom danych praw lub uzyskania dalszych informacji dotyczących przysługujących im praw należy skontaktować się ze Współadministratorami (dane kontaktowe wskazano w pkt 3).

  1. PRAWO DO SKARGI

Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych przez Współadministratorów narusza przepisy RODO lub inne powszechnie obowiązujące przepisy dotyczące ochrony danych osobowych, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.