Uczestnicy wydarzeń / szkoleń / webinarów
GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi Spółka Partnerska („GWW Legal”) oraz GWW Ladziński, Cmoch i Wspólnicy Spółka komandytowa („GWW Tax”) jako Współadministratorzy (administratorzy, którzy wspólnie ustalają cele i sposoby przetwarzania danych), w związku z organizowanymi lub współorganizowanymi szkoleniami, konferencjami, webinariami lub innymi podobnymi wydarzeniami, przetwarzają dane osobowe osób zainteresowanych/uczestniczących w tych szkoleniach, konferencjach, webinariach lub innych podobnych wydarzeniach („Uczestnicy„).
Realizując obowiązki nałożone Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO„), w związku z przetwarzaniem przez Współadministratorów danych osobowych Uczestników, Współadministratorzy przedstawiają poniżej informacje dotyczące zasad przetwarzania ich danych osobowych przez Współadministratorów, w tym celów przetwarzania, podstaw prawnych przetwarzania, okresu przechowywania, odbiorców danych osobowych, a także praw przysługujących osobom, których dane osobowe są przetwarzane przez Współadministratorów.
1. WSPÓŁADMINISTRATORZY
Współadministratorami danych osobowych Uczestników są spółki:
- GWW Grynhoff i Partnerzy Radcowie Prawni i Doradcy Podatkowi sp. p. z siedzibą w Warszawie przy ul. Książęcej 4 (00-498 Warszawa), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000541501, NIP 7792022623, REGON 631226810, oraz
- GWW Ladziński, Cmoch i Wspólnicy Spółka komandytowa z siedzibą w Warszawie przy ul. Książęcej 4 (00-498 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000956566, NIP 7010313649, REGON 145496595.
2. ZAKRESY ODPOWIEDZIALNOŚCI WSPÓŁADMINISTRATORÓW
W ramach umowy o współadministrowanie zawartej pomiędzy Współadministratorami Współadministratorzy uzgodnili zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO, w tym w szczególności uzgodnili, że:
- w zakresie spełniania obowiązku informacyjnego wobec osób, których Dane Osobowe dotyczą, zgodnie z postanowieniami art. 12-14 RODO, odpowiedzialny jest Współadministrator, który zbiera dane osobowe lub inicjuje proces zbierania danych osobowych;
- w zakresie realizacji praw osób, których dane osobowe dotyczą, określonych w art. 7 ust. 3 oraz art. 15-22 RODO, tj. wycofania zgody, realizacji prawa dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych, odpowiedzialny jest Współadministrator, który otrzymał żądanie;
- w zakresie wywiązywania się przez Współadministratorów z obowiązków dotyczących zarządzania naruszeniami ochrony danych osobowych, ich zgłaszania do organu nadzoru (art. 33 RODO) oraz osoby, której dane osobowe dotyczą (art. 34 RODO), właściwy jest Współadministrator, który jako pierwszy uzyskał informację o naruszeniu; w przypadku równoczesnego uzyskania informacji o naruszeniu, właściwy jest Współadministrator, po którego stronie doszło do naruszenia;
- jeżeli na podstawie powyższych reguł nie można ustalić, który Współadministrator jest odpowiedzialny za wykonanie obowiązków określonych w tych ustępach, odpowiedzialny jest GWW Legal.
Niezależnie od powyższych uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego ze Współadministratorów.
3. DANE KONTAKTOWE
Współadministratorzy wyznaczyli jeden punkt kontaktowy dla wszystkich żądań i zapytań dotyczących przetwarzanych przez nich danych osobowych:
- w przypadku kontaktu pocztą tradycyjną, poprzez przesłanie listu na adres: Koordynator ds. danych osobowych: ul. Książęca 4,00-498, Warszawa, z dopiskiem „Dane osobowe”,
- w przypadku kontaktu pocztą elektroniczną, poprzez przesłanie wiadomości e-mail na adres: odo@gww.pl
4. JAKIE DANE OSOBOWE PRZETWARZAJĄ WSPÓŁADMINISTRATORZY I JAKIE JEST ŹRÓDŁO TYCH DANYCH
Współadministratorzy przetwarzają dane osobowe Uczestników, które zostały im przekazane bezpośrednio przez Uczestników lub przez organizację zatrudniającą lub delegującą Uczestnika – w szczególności imię i nazwisko Uczestnika, stanowisko, specjalizację, organizację zatrudniającą lub delegującą Uczestnika, inne dane niezbędne z uwagi na cel lub charakter szkolenia, konferencji, webinarium lub innego podobnego wydarzenia.
Podanie danych osobowych jest dobrowolne, jednakże niezbędne do udziału w szkoleniu, konferencji, webinarium lub innym podobnym wydarzeniu organizowanym/współorganizowanym przez Współadministratorów.
5. CEL PRZETWARZANIA DANYCH OSOBOWYCH ORAZ PODSTAWA PRAWNA
Współadministratorzy przetwarzają dane osobowe Uczestników:
- w celu zawarcia i realizacji umowy pomiędzy Uczestnikiem a Współadministratorami, dotyczącej do udziału w szkoleniu, konferencji, webinarium lub innym podobnym wydarzeniu organizowanym/współorganizowanym przez Współadministratorów (podstawa prawna z art. 6 ustęp 1 litera b RODO);
- w celu wysłania zaproszenia na szkolenie, konferencję, webinarium lub inne podobne wydarzenie organizowane/współorganizowane przez Współadministratorów (podstawa prawna z art. 6 ustęp 1 litera f RODO) w związku z wyrażonym zainteresowaniem otrzymywania informacji o szkoleniach, konferencjach, webinariach lub innych podobnych wydarzeniach;
- w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Współadministratorów lub podmioty trzecie (podstawa prawna z art. 6 ustęp 1 litera f RODO), którymi są: zapisanie Uczestnika na szkolenie, konferencję, webinarium lub inne podobne wydarzenie oraz zorganizowanie i przeprowadzenie szkolenia, konferencji, webinarium lub innego podobnego wydarzenia, realizacja umów z dostawcami Współadministratorów i prowadzenie z nimi rozliczeń (w szczególności podmiotami świadczącymi usługi wsparcia w organizacji szkolenia, konferencji, webinarium lub innego podobnego wydarzenia); ustalenie, dochodzenie lub obrona przed roszczeniami dotyczącymi szkolenia, konferencji, webinarium lub innego podobnego wydarzenia; wykazanie realizacji spoczywających na Współadministratorach obowiązków prawnych; realizacja wewnętrznych procedur, w tym przeciwdziałanie nadużyciom;
- w innych celach, na podstawie odrębnie udzielonej przez Uczestników zgody (podstawa prawna z art. 6 ustęp 1 litera a RODO).
6. ODBIORCY DANYCH OSOBOWYCH
Współadministratorzy udostępniają dane osobowe innym podmiotom (odbiorcom danych osobowych), wyłącznie w przypadku, gdy posiadają ku temu podstawę prawną. Jeżeli Współadministratorzy przekazują dane osobowe odbiorcom znajdującym się poza Unią Europejską lub Europejskim Obszarem Gospodarczym (EOG), odbywa się to tylko wówczas, jeżeli w stosunku do tego kraju trzeciego Komisja Europejska potwierdziła stosowny poziom ochrony danych lub z odbiorcą danych został uzgodniony stosowny poziom ochrony danych (np. z wykorzystaniem tzw. standardowych klauzul umownych).
Dane osobowe mogą zostać udostępnione organom publicznym lub innym podmiotom uprawnionym do takiego dostępu na podstawie przepisów prawa.
W zależności od celu, w jakim Współadministratorzy przetwarzają dane osobowe Uczestników, odbiorcami ich danych osobowych mogą być również: podmioty świadczące na rzecz Współadministratorów usługi teleinformatyczne, podmioty świadczące usługi wsparcia informatycznego/ technicznego/ serwisowego, dostawcy wykorzystywanego przez Współadministratorów oprogramowania, podmioty świadczące usługi kurierskie lub pocztowe, podmioty świadczące usługi doradcze lub marketingowe, inne podmioty współpracujące ze Współadministratorami w związku z organizacją i przeprowadzeniem szkolenia, konferencji, webinarium lub innego podobnego wydarzenia.
Przetwarzanie danych osobowych w systemach teleinformatycznych, może skutkować przekazaniem tych danych na serwery dostawców oprogramowania i usług IT, w związku z korzystaniem przez Współadministratorów z usług/oprogramowania, które wyżej wymienieni dostawcy dostarczają. Niektóre z tych serwerów znajdują się w USA. Przekazywanie danych do Stanów Zjednoczonych odbywa się przy zastosowaniu tzw. standardowych klauzul umownych, o których mowa powyżej. Osoba, której dane osobowe dotyczą, ma możliwość uzyskania kopii tych danych osobowych.
7. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Dane osobowe Uczestników są przetwarzane do czasu ustania celu przetwarzania lub wniesienia przez osobę, której dane dotyczą, skutecznego sprzeciwu (w zależności od tego, co nastąpi wcześniej).
Dane osobowe przetwarzane w oparciu o wyrażoną przez Uczestnika zgodę, będą przetwarzane do czasu ustania celu przetwarzania lub cofnięcia zgody (w zależności od tego, co nastąpi wcześniej).
8. INFORMACJA O ZAUTOMATYZOWANYM PODJEMOWANIU DECYZJI W TYM PROFILOWANIU
Dane osobowe nie będą przetwarzane w sposób wyłącznie zautomatyzowany (w tym w formie profilowania), mogący wywoływać wobec osób, których dane dotyczą skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.
9. PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ
W zakresie i przypadkach określonych przepisami, w szczególności RODO, osobom, których dane osobowe są przetwarzane (podmiotom danych) przysługują następujące prawa:
- Prawo do wycofania zgody (art. 7 RODO) – jeżeli przetwarzanie danych osobowych realizowane jest w oparciu o zgodę, zgoda ta może być w każdym czasie cofnięta przez podmiot danych (nie ma to jednak wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody). Zgoda jest całkowicie dobrowolna.
- Prawo dostępu oraz prawo do uzyskania kopii danych (art. 15 RODO) – podmiot danych uprawniony jest do uzyskania od Współadministratorów informacji o przetwarzaniu jego danych osobowych – w tym o źródle danych osobowych, celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przetwarzania oraz o odbiorcach, którym dane są ujawniane – a także do uzyskania kopii jego danych osobowych, które są przez Współadministratorów przetwarzane. Prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych (w tym wynikające z przysługujących im praw autorskich czy tajemnic handlowych).
- Prawo do sprostowania (poprawiania) danych osobowych (art. 16 RODO) – podmiot danych ma prawo zwrócenia się do Współadministratorów z wnioskiem o sprostowanie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych, które dotyczą podmiotu danych.
- Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym” z art. 17 RODO) – podmiot danych ma prawo żądać od Współadministratorów niezwłocznego usunięcia swoich danych osobowych w przypadku, gdy (i) dane osobowe nie są już potrzebne do celów, do których zostały zebrane lub w inny sposób przetwarzane, (ii) cofnął zgodę, na podstawie której odbywało się przetwarzanie, i nie będzie istniała inna podstawa prawna do przetwarzania przez Współadministratorów jego danych osobowych, (iii) wniósł sprzeciw na mocy artykułu 21 ustęp 1 RODO wobec przetwarzania i nie będą istniały żadne nadrzędne uzasadnione podstawy do przetwarzania jego danych osobowych lub wniósł sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania jego danych osobowych, (iv) jego dane osobowe były przetwarzane niezgodnie z prawem, (v) usunięcie jego danych osobowych jest wymagane w celu wywiązania się z obowiązku prawnego, któremu podlega Współadministrator, (vi) jego dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w artykule 8 ustęp 1 RODO. Prawo do usunięcia danych nie jest prawem bezwzględnym. Prawo to nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne m.in. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega Współadministrator czy do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) – podmiot danych ma prawo zwrócenia się do Współadministratorów z żądaniem ograniczenia przetwarzania jego danych osobowych, w przypadku gdy (i) kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający Współadministratorowi sprawdzić prawidłowość tych danych; (ii) przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, (iii) Współadministrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń; (iv) podmiot danych wniósł sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Współadministratorów są nadrzędne wobec podstaw sprzeciwu podmiotu danych. Realizacja tego prawa oznacza, że Współadministratorzy mogą przetwarzać dane osobowe, których żądanie dotyczy, z wyjątkiem przechowywania, wyłącznie za zgodą podmiotu danych lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- Prawo do przenoszenia danych osobowych (art. 20 RODO) – podmiot danych ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył Współadministratorom, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Współadministratorów, którym dostarczono te dane osobowe, jeżeli (i) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany. Podmiot danych ma przy tym prawo żądania, by jego dane osobowe zostały przesłane przez Współadministratorów bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Realizacja prawa do przenoszenia danych osobowych, nie może niekorzystnie wpływać na prawa i wolności innych.
- Prawo do wyrażenia sprzeciwu (art. 21 RODO) – podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego m.in. na prawnie uzasadnionym interesie Współadministratorów, w tym profilowania. Realizacja tego prawa oznacza, że Współadministratorom nie wolno już przetwarzać tych danych osobowych, chyba że wykażą oni istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności podmiotu danych lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Współadministratorzy przetwarzają dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jego danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Realizacja tego prawa oznacza, że Współadministratorzy nie będą przetwarzać danych osobowych do takich celów.
Współadministratorzy zrealizują powyższe prawa zgodnie z przepisami RODO oraz innymi właściwymi przepisami. W celu realizacji przysługujących podmiotom danych praw lub uzyskania dalszych informacji dotyczących przysługujących im praw należy skontaktować się ze Współadministratorami (dane kontaktowe wskazano w pkt 3).
10. PRAWO DO SKARGI
Jeżeli Uczestnik uzna, że przetwarzanie jego danych osobowych przez Współadministratorów narusza przepisy RODO lub inne powszechnie obowiązujące przepisy dotyczące ochrony danych osobowych, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.