Podsumowanie umowy o współadministrowaniu

Podsumowanie informacji dotyczących współadministrowania danymi przez spółki z Grupy Randstad zgodnie z art. 26 ogólnego rozporządzenia o ochronie danych osobowych (RODO)

Zgodnie z art. 26 RODO, poniższe informacje stanowią podsumowanie działań związanych z przetwarzaniem danych, w przypadku których Randstad Polska i inne podmioty należące do Grupy Randstad wspólnie określają cele i sposoby przetwarzania danych osobowych użytkownika. Poniższe informacje wyjaśniają również role tych podmiotów oraz sposób, w jaki użytkownik może wykonywać swoje prawa wynikające z RODO w odniesieniu do współadministrowania danych osobowych.

  • Kto może być współadministratorem przetwarzającym Państwa dane osobowe?

    • Randstad Polska Sp. z o.o., 02-305 Warszawa, Al. Jerozolimskie 134, wraz z innymi spółkami z Grupy Randstad w Polsce (Randstad Services APO, Gerendis APO, APO oraz Randstad Payroll Solutions)
    • Randstad B.V, zarejestrowana w Izbie Handlowej pod numerem 34126765, z siedzibą w Holandii, Diemermere 25, 1112 TC Diemen; oraz
    • Randstad N.V, zarejestrowana w Izbie Handlowej pod numerem 33216172, z siedzibą w Holandii, Diemermere 25, 1112 TC Diemen, w szczególności w odniesieniu do procedury zgłaszania nieprawidłowości;

    (zwane dalej „Stronami”)

  • Co uzgodniły Strony?

    Strony określiły w umowie zasady przetwarzania danych osobowych użytkownika oraz swoje odpowiednie obowiązki w zakresie współadministrowania danymi osobowymi. W szczególności Strony uzgodniły, kto jest odpowiedzialny za rozpatrywanie wszelkich wniosków użytkownika w ramach wykonywania jego praw wynikających z art. 15–22 RODO oraz za odpowiednie informowanie użytkownika o przetwarzaniu jego danych osobowych zgodnie z art. 13 i 14 RODO. 

    Istotna treść niniejszej umowy oraz związane z nią działania związane z przetwarzaniem danych zostały wyjaśnione w poniższych sekcjach.

  • Jak zorganizowana jest współpraca między stronami?

    W umowie Strony szczegółowo określiły swoje obowiązki i zobowiązania w zakresie współadministrowania oraz właściwy urząd nadzorczy ds. ochrony danych. 

    W przypadku stron, które wyznaczyły inspektorów ochrony danych, inspektorzy ci będą pełnić funkcję wewnętrznych osób kontaktowych we wszystkich kwestiach związanych z ochroną danych dotyczących wspólnie kontrolowanych czynności przetwarzania. 

  • Kto przyjmuje na siebie obowiązki wynikające z RODO?

    Strony zobowiązały się umownie do zapewnienia zgodności z RODO w zakresie swoich obowiązków i działań, w szczególności podział obowiązków obejmuje ogólne zasady dotyczące przetwarzania danych, podstawę prawną, środki bezpieczeństwa, obowiązek zgłaszania naruszeń ochrony danych, oceny skutków transferu danych, korzystanie z usług Procesorów/Podmiotów przetwarzających, przekazywanie danych do państw trzecich oraz kontakty z podmiotami danych i urzędami ds. ochrony danych. W szczególności każda ze stron w ramach swoich obowiązków i działań jest odpowiedzialna za następujące obowiązki:

    a) Ogólne zasady ochrony danych: obowiązki dotyczące przetwarzania danych w celu zapewnienia zgodności z następującymi zasadami ochrony danych zgodnie z RODO:

    • Zgodność z prawem, rzetelność i przejrzystość
    • Ograniczenie celu 
    • Minimalizacja danych 
    • Dokładność 
    • Ograniczenie przechowywania 
    • Integralność i poufność;

    b) Podstawa prawna: obowiązek zapewnienia zgodnej z prawem podstawy dla współadministrowania danymi;

    c) Odpowiedzialność: obowiązek wdrożenia środków technicznych i organizacyjnych w celu zapewnienia zgodności z przepisami i możliwości wykazania tej zgodności;

    d) Obowiązki w zakresie zasady prywatności w fazie projektowania i zasady domyślnej ochrony danych;

    e) Procesor/Podmiot przetwarzający: obowiązek zawarcia pisemnej umowy z podmiotami przetwarzającymi dane; zarządzanie podmiotami przetwarzającymi dane; monitorowanie zgodności podmiotów przetwarzających dane z ich obowiązkami wynikającymi z RODO i umowy powierzenia danych; oraz to, że każda ze stron jest odpowiedzialna za zarządzanie własnymi podmiotami przetwarzającymi dane;

    f) Prowadzenie dokumentacji: obowiązek prowadzenia dokumentacji działań związanych z przetwarzaniem danych/mapowaniem danych;

    g) Powiadomienie o naruszeniu ochrony danych osobowych: obowiązek (wspólnego lub indywidualnego) powiadamiania właściwego urzędu ds. ochrony danych osobowych i/lub podmiotów danych, których dane dotyczą, o naruszeniach ochrony danych osobowych, zgodnie z definicją zawartą w RODO;

    h) Ocena skutków dla ochrony danych osobowych: obowiązek przeprowadzenia oceny skutków dla ochrony danych osobowych (wspólnie lub indywidualnie);

    i) Inspektor Ochrony Danych: obowiązek wyznaczenia inspektora ochrony danych osobowych; oraz 

    j) Przekazywanie danych: obowiązek przestrzegania ograniczeń dotyczących międzynarodowego przekazywania danych.

     

    B. Randstad Polska jest odpowiedzialny za następujące obowiązki:

     

    a) Obowiązek przekazywania informacji podmiotom danych, zgodnie z art. 13 i 14 RODO;

    b) Obowiązek rozpatrywania wniosków podmiotów danych korzystających z przysługujących im praw na mocy RODO, oraz udzielania odpowiedzi na te wnioski; 

    c) Obowiązek udostępnienia podmiotom danych istotnych informacji dotyczących porozumienia o wspólnym współadministrowaniu; oraz

    d) Ewentualnie -  powiadomienie właściwego organu nadzorczego o naruszeniu ochrony danych osobowych. 

Które działania związane ze współadministrowaniem danymi są objęte tym podsumowaniem?

Strony są wspólnie odpowiedzialne za przetwarzanie w ramach następujących działań: 

  • Procedura zgłaszania nieprawidłowości

    • współadministratorzy

    Randstad Polska Sp z o.o., Randstad Services APO, APO, Gerendis i Randstad Payroll Solutions oraz Randstad N.V.

    • cel

    Aby ułatwić zgłaszanie poważnych nieprawidłowości w ramach Grupy Randstad, stworzyliśmy specjalne kanały, za pośrednictwem których interesariusze mogą zgłaszać swoje obawy, korzystając z lokalnych mechanizmów zgłaszania nieprawidłowości na poziomie spółki operacyjnej lub z procedury zgłaszania nieprawidłowości Grupy Randstad, w ramach której przetwarzanie danych jest wspólnie kontrolowane.

    Dane osobowe uzyskane w ramach zgłoszenia, komunikacji/skargi i dochodzenia będą wykorzystywane przez Strony w celu: (i) przeprowadzenia odpowiedniego dochodzenia w sprawie zgłoszonych domniemanych niewłaściwych/nielegalnych zachowań; (ii) zapewnienia ochrony przed represjami każdej osobie fizycznej zaangażowanej w procedurę, a w szczególności informatorom (z wyjątkami wskazanymi w Procedurze); (iii) podjęcia działań naprawczych lub innych działań związanych z konkretnym niewłaściwym/nielegalnym zachowaniem (np. zgłoszenie do właściwych organów) oraz; (iv) przestrzegania obowiązujących przepisów, w szczególności dotyczących ochrony osób zgłaszających naruszenia przepisów i zwalczania korupcji.

    • Jakie kategorie danych osobowych?

    W zależności od charakteru zgłoszeń lub dochodzeń, które mają zostać przeprowadzone, Strony mogą przetwarzać wszystkie lub niektóre z następujących kategorii danych osobowych: dane identyfikacyjne i kontaktowe, dane dotyczące cech osobistych, dane akademickie i zawodowe, dane dotyczące zatrudnienia, dane dotyczące informacji biznesowych lub sytuacji społecznej, dane ekonomiczne, finansowe lub ubezpieczeniowe, transakcje dotyczące nieruchomości lub ubezpieczeń, specjalne kategorie danych (np. dane dotyczące zdrowia, rejestry karne, poglądy polityczne itp.) oraz, ogólnie rzecz biorąc, wszystkie dane osobowe, które mogą być zawarte w skardze wynikającej z niewłaściwego/nielegalnego postępowania.

    • Kto jest podmiotem danych?

    W zależności od zgłoszeń lub dochodzeń, podmioty danych, których dane osobowe mogą być przetwarzane to: pracownicy Randstad, klienci i potencjalni klienci, kandydaci, pracownicy tymczasowi i dostawcy. 

    • Jaka jest podstawa prawna współadministrowania danymi?

    Przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na stronach. W przypadku spółek Randstad zatrudniających mniej niż pięćdziesięciu pracowników lub tych, do których nie ma zastosowania powyższa zasada, przetwarzanie danych będzie oparte na uzasadnionym interesie administratora danych w zapewnieniu nie tylko odpowiedniej ochrony osobom zgłaszającym nieprawidłowości w przypadku zgłoszenia niewłaściwego/nielegalnego postępowania, ale także przestrzegania wspólnych wartości i zasad Randstad jako organizacji globalnej.
     

  • Weryfikacje sankcyjne

    • współadministratorzy

    Randstad Polska Sp. z o.o., Randstad Polska Sp z o.o., Randstad Services APO, APO, Gerendis i Randstad Payroll Solutions oraz Randstad B.V.

    • cel

    W celu ochrony interesów bezpieczeństwa narodowego, prawa międzynarodowego i/lub obrony przed zagrożeniami dla międzynarodowego pokoju i bezpieczeństwa, rządy poszczególnych krajów, organizacje międzynarodowe (np. Organizacja Narodów Zjednoczonych) lub ugrupowania polityczne i gospodarcze wdrażają decyzje polityczne i gospodarcze wobec krajów, terytoriów, reżimów lub organizacji oraz przedsiębiorstw i/lub osób fizycznych („Wyznaczone strony”).

    Aby zapewnić zgodność z takimi decyzjami i zasadami, Strony sprawdzają osoby fizyczne pod kątem „list sankcyjnych”, które są wydawane przez organizacje międzynarodowe i ugrupowania gospodarcze, takie jak Rada Bezpieczeństwa ONZ i Unia Europejska, a także przez poszczególne państwa, w ramach procesu wspieranego przez lokalny zespół ds. sankcji każdego podmiotu Grupy Randstad i z zachowaniem jak największej poufności. Cel i środki takiego sprawdzania osób fizycznych są wspólnie ustalane przez Strony.

    W celach wymienionych powyżej Strony mogą przekazywać dane osobowe innym podmiotom Randstad, które świadczą usługi w imieniu danego podmiotu Randstad.

    • Jakie kategorie danych osobowych?

    W celu sprawdzenia sankcji mogą być przetwarzane następujące kategorie danych osobowych: imię i nazwisko, adres e-mail, dane kontaktowe, firma, stanowisko, numer identyfikacyjny, data urodzenia, miejsce pracy, dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych oraz wyroki skazujące i przestępstwa karne lub administracyjne, odpowiednio do obowiązujących przepisów prawa.

    • Kto jest podmiotem danych?

    Partnerzy biznesowi i osoby zatrudnione na podstawie umowy (np. freelancerzy, niezależni wykonawcy lub konsultanci) oraz pracownicy korporacyjni i kontraktorzy (współpracownicy).

    • Jaka jest podstawa prawna współadministrowania?

    Przetwarzanie danych jest niezbędne do zapewnienia zgodności z przepisami prawa i regulacjami, w tym między innymi z przepisami prawa pracy, przepisami podatkowymi i dotyczącymi ubezpieczeń społecznych oraz krajowymi i międzynarodowymi regulacjami dotyczącymi sankcji, którym podlegają Strony.

prawa podmiotów danych 

Szczegółowe informacje na temat przysługujących Ci praw można znaleźć w sekcji “Twoje prawa w zakresie ochrony danych osobowych” w naszej Polityce Prywatności. Jeśli chcesz skorzystać z praw przysługujących Ci na mocy art. 15–22 RODO w odniesieniu do współadministrowania Twoimi danymi osobowymi przez Strony, prosimy o kontakt pod adresem dpo@randstad.pl

 

Zmiany w niniejszym podsumowaniu 

Od czasu do czasu możemy aktualizować niniejsze podsumowanie. Datę ostatniej zmiany można znaleźć poniżej. Zalecamy regularne zapoznawanie się z niniejszą informacją, aby być na bieżąco z wszelkimi zmianami. 

 

Skontaktuj się z nami

Jeśli masz jakiekolwiek pytania dotyczące niniejszego podsumowania lub kwestii związanych z prywatnością, chcesz skorzystać ze swoich praw lub uzyskać dodatkowe informacje na temat zabezpieczeń, które stosujemy w celu zapewnienia odpowiedniej ochrony Twoich danych osobowych podczas przekazywania ich poza Europę, skontaktuj się z nami pod adresem dpo@randstad.pl

 

Niniejsze podsumowanie zostało zaktualizowane w dniu: 08.04.2026