Огляд угоди про спільне управління даними

Основна інформація щодо спільного управління персональними даними компаніями Групи Randstad згідно зі ст. 26 Загального регламенту про захист даних (GDPR)

Відповідно до ст. 26 GDPR, за допомогою наведеної нижче інформації ми надаємо вам короткий опис обробки даних, під час якої Randstad Polska та інші суб’єкти, що належать до Групи Randstad, спільно визначають цілі та засоби обробки ваших персональних даних. Наведена нижче інформація також пояснює їхні ролі та те, як ви можете реалізувати свої права відповідно до GDPR стосовно спільно контрольованої обробки ваших персональних даних.

  • Хто може бути співадміністратором Ваших персональних даних?

    Співадміністраторами Ваших персональних даних є наступні компанії з Групи Randstad:

    • Randstad Polska (з Randstad Services APO, Gerendis APO, APO, Gerendis, Randstad Payroll Solutions) та зареєстрованим офісом за адресою Warszawa, Al. Jerozolimskie 134; 
    • Randstad B.V, зареєстрована в Торговій палаті під номером 34126765, з місцезнаходженням в Нідерландах, Diemermere 25, 1112 TC Diemen; та
    • Randstad N.V, зареєстрована в Торговій палаті під номером 33216172, з юридичною адресою в Нідерландах, Diemermere 25, 1112 TC Diemen, спеціально для процедури повідомлення про порушення;

      (далі – «Сторони»)

  • про що домовилися Сторони?

    Сторони визначили в угоді принципи обробки ваших персональних даних та їхні відповідні обов'язки щодо спільно контрольованих заходів з обробки. Зокрема, Сторони домовилися про те, хто несе відповідальність за розгляд будь-яких запитів з вашого боку при здійсненні ваших прав відповідно до статей 15–22 GDPR та за належне інформування вас про обробку ваших персональних даних відповідно до статей 13 та 14 GDPR. 

    Основний зміст цієї угоди та відповідні обробні дії пояснюються в наступних розділах.

  • Як організована співпраця між Сторонами?

    У угоді Сторони чітко визначили свої обов'язки та зобов'язання щодо спільно контрольованих заходів з обробки даних. Також визначено компетентний орган (органи) із захисту даних. 

    Сторони, які призначили інспекторів із захисту персональних даних, ці інспектори будуть виступати в якості внутрішніх контактних осіб з усіх питань захисту персональних даних, пов'язаних із спільно контрольованими діями з обробки даних. 

  • Хто бере на себе які зобов'язання відповідно до GDPR?

    Сторони зобов'язалися за договором забезпечити дотримання GDPR у межах своєї відповідальності та впливу, зокрема розподіл відповідальності охоплює загальні принципи обробки даних, правову основу, заходи безпеки, обов'язок повідомляти про порушення безпеки даних, оцінку впливу на захист персональних даних, використання процесорів / Розпорядників даних, передачу даних до третіх країн та контакти з суб'єктами даних і органами із захисту даних. Зокрема, кожна Сторона у межах своєї відповідальності та впливу несе відповідальність за виконання таких зобов'язань:

    a) Загальні принципи захисту персональних даних: зобов'язання щодо діяльності з обробки даних відповідно до таких принципів захисту персональних даних згідно з GDPR:

    • Законність, справедливість та прозорість
    • Обмеження мети 
    • Мінімізація даних 
    • Точність 
    • Обмеження зберігання 
    • Цілісність та конфіденційність
       

    b) Правова основа: обов'язок забезпечити законну основу для спільно контрольованих операцій з обробки даних;

    c) Відповідальність: обов'язок вживати технічних та організаційних заходів для забезпечення та можливості продемонструвати відповідність вимогам;

    d) Обов'язки щодо забезпечення конфіденційності за замовчуванням та конфіденційності за замовчуванням;

    e) Процесор / Розпорядник даних: обов'язок укласти письмову угоду з операторами; керувати операторами; контролювати дотримання операторами своїх зобов'язань згідно з GDPR та Договором про доручення обробки персональних даних; кожна Сторона несе відповідальність за управління своїми операторами;

    f) Ведення обліку: обов'язок вести облік діяльності з обробки даних/мапування даних;

    g) Повідомлення про порушення захисту персональних даних: зобов'язання (спільно або індивідуально) повідомляти про порушення захисту персональних даних, як визначено в GDPR, компетентному органу із захисту даних та/або суб'єктам даних персональних;

    h) Оцінка впливу на захист персональних даних: зобов'язання проводити оцінку впливу на захист персональних даних (спільно або індивідуально);

    i) Інспектор із захисту персональних даних: зобов'язання призначити інспектора із захисту персональних даних; та 


    j) Передача даних: обов'язок дотримуватися обмежень щодо міжнародної передачі даних.

     

    B. Randstad Polska несе відповідальність за виконання таких зобов'язань:

    a) Обов'язок надавати інформацію суб'єктам даних персональних відповідно до статей 13 та 14 GDPR;

    b) Обов'язок обробляти та відповідати на запити суб'єктів даних персональних, які здійснюють свої права відповідно до GDPR; 

    c) Обов'язок надавати суб'єктам даних інформацію про суть угоди про спільне контролювання; та

    d) Можливо -  повідомлення про порушення персональних даних до компетентного наглядового органу. 

Які дії, пов'язані зі спільним адмініструванням даних, охоплюються цим резюме?

Сторони несуть спільну відповідальність за обробку таких даних: 

  • Процедура повідомлення про порушення

    • Спільні контролери

    Randstad Polska Sp z o.o., Randstad Services APO, APO, Gerendis i Randstad Payroll Solutions та Randstad N.V.

    • Мета

    З метою сприяння повідомленню про серйозні порушення в рамках Групи Randstad, ми створили спеціальні канали, через які зацікавлені сторони можуть висловлювати свої занепокоєння, або через місцеві механізми повідомлення, що діють на рівні операційної компанії, або через процедуру повідомлення Групи Randstad, де обробка здійснюється під спільним контролем. 

    Особисті дані, отримані в рамках будь-якого повідомлення, звернення/скарги та розслідування, будуть використовуватися Сторонами з метою: (i) проведення відповідних розслідувань щодо заявлених неналежних/незаконних дій, про які було повідомлено; (ii) забезпечення захисту від репресій будь-якої фізичної особи, залученої до процедури, і, зокрема, інформаторів (за винятком випадків, зазначених у Процедурі); (iii) вжиття коригувальних заходів або будь-яких інших дій, що стосуються конкретної неналежної/незаконної поведінки (наприклад, повідомлення компетентних органів); та (iv) дотримання чинних нормативних актів, зокрема тих, що регулюють захист осіб, які повідомляють про порушення нормативних актів, та боротьбу з корупцією.

    • Які категорії персональних даних?

    Залежно від характеру повідомлень або розслідувань, що мають бути проведені, Сторони можуть обробляти всі або деякі з наступних категорій персональних даних: ідентифікаційні та контактні дані, дані, що стосуються особистих характеристик, академічні та професійні дані, дані про зайнятість, дані, що стосуються ділової інформації або соціальних обставин, економічні, фінансові або страхові дані, операції з майном або страхуванням, спеціальні категорії даних (наприклад, дані про здоров'я, судимості, політичні погляди тощо) тощо) та, загалом, усі персональні дані, які можуть бути включені до скарги, пов'язаної з неналежною/незаконною поведінкою.

    • Хто є суб'єктами даних персональних, яких це стосується?

    Залежно від повідомлень або розслідувань, суб'єктами даних персональних, особисті дані яких можуть оброблятися, можуть бути: співробітники Randstad, клієнти та потенційні клієнти, кандидати, тимчасові працівники та постачальники. 

    • Яка правова основа для цієї спільно контрольованої діяльності?

    Обробка необхідна для дотримання юридичного зобов'язання, якому підлягають Сторони. У випадку компаній Randstad, що мають менше п'ятдесяти працівників, або тих, до яких не застосовується вищезазначене правило, обробка буде базуватися на законних інтересах таких суб'єктів у забезпеченні не тільки належного захисту інформаторів, які повідомляють про будь-яку неналежну/незаконну поведінку, але й дотримання спільних цінностей та принципів Randstad як глобальної організації.

  • Перевірка санкцій

    • співадміністратори:

    Randstad Polska Sp z o.o., Randstad Services APO, APO, Gerendis i Randstad Payroll Solutions та Randstad B.V.

    • Мета

    З метою захисту інтересів національної безпеки, міжнародного права та/або захисту від загроз міжнародному миру та безпеці уряди окремих країн, міжнародні організації (наприклад, Організація Об'єднаних Націй) або політичні та економічні угруповання впроваджують політичні та економічні рішення щодо країн, територій, режимів або організацій, а також підприємств та/або фізичних осіб («Визначені сторони»).

    З метою дотримання таких рішень та правил Сторони перевіряють фізичних осіб на відповідність «спискам заморожених активів», які видаються міжнародними організаціями та економічними об'єднаннями, такими як Рада Безпеки Організації Об'єднаних Націй та Європейський Союз, а також окремими державами, за допомогою процесу, що підтримується місцевою командою з питань санкцій кожної організації Групи Randstad, та з дотриманням максимальної конфіденційності. Мета та засоби такої перевірки фізичних осіб визначаються Сторонами спільно. 

    З метою, зазначеною вище, Сторони можуть передавати персональні дані іншим підрозділам Randstad, які надають послуги від імені відповідного підрозділу Randstad.

    • Які категорії персональних даних?

    Для перевірки санкцій можуть оброблятися такі категорії персональних даних: ім'я, електронна адреса, контактні дані, компанія, посада, ідентифікаційний номер, дата народження, місце роботи, персональні дані, що розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках, а також кримінальні або адміністративні судимості та правопорушення, відповідно до чинного законодавства.

    • Хто є відповідними суб'єктами даних персональних?

    Бізнес-партнери та особи, з якими укладено договори (наприклад, фрілансери, незалежні підрядники або консультанти); а також наймані талановиті співробітники та корпоративний персонал.

    • Яка правова основа для цієї спільно контрольованої діяльності?

    Обробка даних необхідна для дотримання законів та нормативних актів, включаючи, але не обмежуючись, трудовим законодавством, податковим та соціальним забезпеченням, а також національними та міжнародними санкціями, яким підлягають Сторони.

права суб'єктів даних персональних 

 

Конкретні права, якими ви володієте, можна знайти в розділі «Ваші права на захист персональних даних» в нашому повідомленні про захист персональних даних. Якщо ви бажаєте скористатися правами, якими ви володієте відповідно до ст. 15–22 GDPR щодо спільної обробки ваших персональних даних Сторонами, будь ласка, зв'яжіться з нами за адресою: dpo@randstad.pl.

 

Зміни до цього резюме 

Ми можемо періодично оновлювати цей Звіт. Ти можеш побачити дату останньої зміни нижче в цьому повідомленні. Ми радимо тобі регулярно переглядати це повідомлення, щоб бути в курсі будь-яких змін.

 

Зв'яжіться з нами

Якщо у вас є будь-які питання щодо цього резюме або будь-які занепокоєння щодо конфіденційності, або ви хочете реалізувати свої права, або отримати додаткову інформацію про заходи безпеки, які ми вжили для належного захисту ваших персональних даних під час їх передачі за межі Європи, будь ласка, зв'яжіться з нами за адресою dpo@randstad.pl lub Randstad Polska Al. Jerozolimskie 134, 02-305 Warszawa.

 

Цей короткий опис було оновлено 08.04.2026.