Обзор соглашения о соадминистрировании данных

Информация Randstad о Совместном владении данными в соответствии со ст. 26 Общего регламента по защите персональных данных (GDPR)

В соответствии со ст. 26 GDPR, с помощью следующей информации мы предоставляем вам краткое изложение деятельности по обработке данных, в рамках которой Randstad Polska и другие организации, входящие в Группу Randstad, совместно определяют цели и средства обработки ваших персональных данных. Следующая информация также разъясняет их роли и то, как вы можете осуществить свои права в соответствии с GDPR в отношении совместно контролируемой обработки ваших персональных данных.

Кто может быть соадминистратором Ваших персональных данных?
- Randstad Polska (и другие компании группы Randstad в Польше: Randstad Services APO, Gerendis APO, APO oraz Randstad Payroll Solutions) с зарегистрированным офисом по адресу Al. Jerozolimskie 134, 02-822 Warszawa; и
- Randstad B.V, зарегистрированная в Торговой палате под номером 34126765 и с зарегистрированным офисом в Нидерландах, Diemermere 25, 1112 TC Diemen; и
- Randstad N.V, зарегистрированная в Торговой палате под номером 33216172 с юридическим адресом в Нидерландах, Diemermere 25, 1112 TC Diemen, специально для процедуры сообщения о неправомерных действиях;
  
  (далее именуемые «Стороны»)
о чем договорились Стороны?

Стороны определили в соглашении принципы обработки ваших персональных данных и свои соответствующие обязанности в отношении совместно контролируемых действий по обработке данных. В частности, Стороны договорились о том, кто несет ответственность за обработку любых запросов от вас при осуществлении ваших прав в соответствии со статьями 15–22 GDPR и за надлежащее информирование вас об обработке ваших персональных данных в соответствии со статьями 13 и 14 GDPR.

Основное содержание данного соглашения и соответствующие действия по обработке данных объясняются в следующих разделах.
Как организовано сотрудничество между Сторонами?

В соглашении Стороны конкретно определили свои обязанности и обязательства в отношении совместно контролируемых действий по обработке данных. Также определены компетентные органы по защите данных.

Стороны, назначившие инспекторов по защите персональных данных, эти инспекторы будут выступать в качестве внутренних контактных лиц по всем вопросам защиты персональных данных, связанным с совместно контролируемыми действиями по обработке данных.
Кто принимает на себя какие обязательства в соответствии с GDPR?
Стороны взяли на себя договорные обязательства по обеспечению соблюдения GDPR в пределах своей сферы ответственности и влияния, в частности, распределение ответственности охватывает общие принципы обработки данных, правовую основу, меры безопасности, обязанность уведомлять о нарушениях безопасности данных, оценку воздействия на защиту персональных данных, использование лиц, осуществляющих обработку / Процессоров, передачу данных в третьи страны и контакты с субъектами персональных данных и органами по защите данных. В частности, каждая Сторона в пределах своей сферы ответственности и влияния несет ответственность за выполнение следующих обязательств:

a) Общие принципы защиты персональных данных: обязательства по обеспечению соответствия деятельности по обработке данных следующим принципам защиты персональных данных в соответствии с GDPR:
- Законность, справедливость и прозрачность
- Ограничение цели
- Минимизация данных
- Точность
- Ограничение хранения
- Целостность и конфиденциальность;
b) Правовая основа: обязательство обеспечить наличие законного основания для совместно контролируемых действий по обработке данных;

c) Ответственность: обязательство по внедрению технических и организационных мер для обеспечения и подтверждения соблюдения требований;

d) Обязательства по обеспечению конфиденциальности по умолчанию и конфиденциальности по дизайну;

e) Лицо, осуществляющее обработку / Процессор: обязательство заключить письменное соглашение с обработчиками; управлять обработчиками; контролировать соблюдение обработчиками своих обязательств в соответствии с GDPR и Договором на обработку персональных данных; и что каждая Сторона несет ответственность за управление своими собственными обработчиками;

f) Ведение документации: обязанность вести учет деятельности по обработке данных/сопоставления данных;

g) Уведомление о нарушении безопасности персональных данных: обязанность (совместно или индивидуально) уведомлять компетентный орган по защите данных и/или субъектов персональных данных о нарушениях безопасности персональных данных, как определено в GDPR;

h) Оценка воздействия на защиту персональных данных: обязанность проводить оценку воздействия на защиту персональных данных (совместно или индивидуально);

i) Инспектор по защите персональных данных: обязанность назначить сотрудника по защите персональных данных; и

j) Передача данных: обязанность соблюдать ограничения на международную передачу данных.

B. Randstad Polska несет ответственность за выполнение следующих обязательств:

a) Обязанность предоставлять информацию субъектам персональных данных в соответствии со статьями 13 и 14 GDPR;

b) Обязанность обрабатывать и отвечать на запросы субъектов персональных данных, осуществляющих свои права в соответствии с GDPR;

c) Обязанность предоставлять субъектам персональных данных информацию о сути соглашения о Совместном владении данными; и

d) Возможно - уведомление компетентного надзорного органа о нарушении безопасности персональных данных.

Стороны несут совместную ответственность за обработку следующих действий:

Процедура сообщения о неправомерных действиях
- Соадминистраторы
Randstad Polska Sp. z o.o. Randstad Polska Sp. z o.o., Randstad Polska Sp z o.o., Randstad Services APO, APO, Gerendis, Randstad Payroll Solutions и Randstad N.V.
- Цель
В целях содействия в сообщении о серьезных нарушениях в Группе Randstad мы создали специальные каналы, через которые заинтересованные стороны могут высказывать свои опасения, либо через местные механизмы сообщения, существующие на уровне операционных компаний, либо через процедуру сообщения Группы Randstad, где обработка осуществляется совместно.

Персональные данные, полученные в рамках любого сообщения, обращения/жалобы и расследования, будут использоваться Сторонами в следующих целях: (i) проведение надлежащих расследований в отношении предполагаемых ненадлежащих/незаконных действий, о которых было сообщено; (ii) обеспечение защиты от репрессий любого физического лица, вовлеченного в процедуру, и, в частности, информаторов (за исключением случаев, указанных в Процедуре); (iii) принятия корректирующих мер или любых других действий, имеющих отношение к конкретному ненадлежащему/незаконному поведению (например, сообщение в компетентные органы); и (iv) соблюдения применимых нормативных актов, в частности, тех, которые регулируют защиту лиц, сообщающих о нарушениях нормативных актов, и борьбу с коррупцией.
- Какие категории персональных данных?
В зависимости от характера сообщений или расследований, которые необходимо провести, Стороны могут обрабатывать все или некоторые из следующих категорий персональных данных: идентификационные и контактные данные, данные, относящиеся к личным характеристикам, академические и профессиональные данные, данные о трудоустройстве, данные, относящиеся к деловой информации или социальным обстоятельствам, экономические, финансовые или страховые данные, данные о сделках с недвижимостью или страховании, специальные категории данных (например, данные о здоровье, судимости, политических взглядах и т. д.) и т. д.) и, в целом, все персональные данные, которые могут быть включены в жалобу, связанную с ненадлежащим/незаконным поведением.
- Кто является заинтересованными субъектами персональных данных?
В зависимости от отчетов или расследований субъектами персональных данных, чьи персональные данные могут обрабатываться, могут быть: сотрудники Randstad, клиенты и потенциальные клиенты, кандидаты, временные работники и поставщики.
- Какова правовая основа для этой совместно контролируемой деятельности?
Обработка необходима для целей соблюдения юридических обязательств, которым подчиняются Стороны. В случае компаний Randstad с численностью работников менее пятидесяти человек или тех, к которым вышеуказанное правило не применяется, обработка будет основана на законном интересе таких организаций в обеспечении не только адекватной защиты информаторов при сообщении о ненадлежащем/незаконном поведении, но и соблюдении общих ценностей и принципов Randstad как глобальной организации.
Проверка санкций
- Совместные операторы
Randstad Polska Sp. z o.o., Randstad Services APO, APO, Gerendis i Randstad Payroll Solutions и Randstad B.V.
- Цель
С целью защиты интересов национальной безопасности, международного права и/или защиты от угроз международному миру и безопасности правительства отдельных стран, международные организации (например, Организация Объединенных Наций) или политические и экономические объединения принимают политические и экономические решения в отношении стран, территорий, режимов или организаций, а также предприятий и/или физических лиц («указанные стороны»).

В целях соблюдения таких решений и правил Стороны проверяют физических лиц на предмет наличия в «списках замораживания», которые публикуются международными организациями и экономическими объединениями, такими как Совет Безопасности Организации Объединенных Наций и Европейский союз, а также отдельными государствами, с помощью процесса, поддерживаемого местной группой по санкциям каждого подразделения Группы Randstad, и с соблюдением максимальной конфиденциальности. Цель и средства такой проверки физических лиц определяются Сторонами совместно.

Для вышеуказанных целей Стороны могут передавать персональные данные другим подразделениям Randstad, которые предоставляют услуги от имени соответствующего подразделения Randstad.
Для проверки санкций могут обрабатываться следующие категории персональных данных: имя, адрес электронной почты, контактные данные, компания, должность, идентификационный номер, дата рождения, место работы, персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также уголовные или административные судимости и правонарушения в соответствии с применимым законодательством.
- Кто является заинтересованными субъектами персональных данных?
Деловые партнеры и нанятые физические лица (например, фрилансеры, независимые подрядчики или консультанты); а также нанятые кандидаты и сотрудники компании.
- Какова правовая основа для этой совместно контролируемой деятельности?
Обработка необходима для целей соблюдения законов и нормативных актов, включая, помимо прочего, трудовое законодательство, налоговое и социальное обеспечение, а также соблюдение национальных и международных санкций, которым подчиняются Стороны.

права субъектов персональных данных

Конкретные права, которыми вы обладаете, можно найти в разделе «Ваши права на защиту персональных данных» в нашем уведомлении о защите персональных данных. Если вы желаете воспользоваться правами, которыми вы обладаете в соответствии со ст. 15–22 GDPR в отношении совместной обработки ваших персональных данных Сторонами, пожалуйста, свяжитесь с нами по адресу: dpo@randstad.pl.

изменения в данном резюме

Мы можем время от времени обновлять данное резюме. Дата последнего изменения указана ниже в данном уведомлении. Мы рекомендуем вам регулярно просматривать данное уведомление, чтобы быть в курсе любых изменений.

Свяжитесь с нами

Если у вас есть какие-либо вопросы по поводу настоящего Краткого изложения или какие-либо опасения по поводу конфиденциальности, или вы хотите воспользоваться своими правами, или получить дополнительную информацию о мерах безопасности, которые мы принимаем для обеспечения надлежащей защиты ваших персональных данных при их передаче за пределы Европы, пожалуйста, свяжитесь с нами по адресу dpo@randstad.pl lub Randstad Polska, Al. Jerozolimskie 134, Warszawa.

Этот краткий обзор был обновлен 08.04.2026