Data protection policy 2

Global Data Protection Policy

Denne globale databeskyttelsespolicyen (denne "policy" eller "policyen") er utviklet av Sodexo og inneholder informasjon om hvordan personopplysninger behandles på et nivå som er felles for alle Sodexo-selskaper og enheter ("Sodexo"). Retningslinjene beskriver hvordan den globale organisasjonen Sodexo samler inn, bruker, lagrer, deler, overfører, sletter eller på annen måte behandler (heretter "behandler") dine individers personlige data, som i stor grad gjenspeiler hvordan Sodexo Norge behandler personopplysninger.

Innledning

I denne policyen betyr "deg", "din" eller "din" personer hvis personopplysninger blir behandlet av Sodexo. "Personopplysninger" betyr all informasjon som kan spores til en levende fysisk person. "Behandling" eller " behandling av personopplysninger "betyr enhver handling utført med personopplysninger, slik som innsamling, lagring, modifikasjon, bruk, utlevering ved overføring eller på annen måte å gjøre tilgjengelig, begrense eller slette.

Retningslinjene beskriver hvordan Sodexo behandler personopplysninger, som er samlet direkte eller indirekte fra enkeltpersoner, inkludert men ikke begrenset til Sodexos tidligere eller potensielle ansatte, kunder, forbrukere, leverandører, entreprenører / underleverandører, aksjonærer eller tredjeparter. Diskursen i policyen forutsetter ofte at du er en av personene hvis personlige data blir behandlet av Sodexo.

Innsamling og behandling av personopplysninger

Legitime formål og dataminimalisering

Personopplysningene dine samles inn for uttalte, eksplisitte og legitime formål og behandles ikke videre på en måte som er uforenlig med den.

Som den som er ansvarlig for personopplysninger, behandler Sodexo dine personopplysninger hovedsakelig for, men ikke begrenset til, følgende formål:

utførelse av service- og produktavtaler,
rekruttering, personalledelse,
økonomistyring og relaterte kontroller, finans- og skatteforvaltning,
risikostyring,
administrasjon av IT-verktøy,
interne nettsteder og andre digitale løsninger eller samarbeidsplattformer,
administrasjon av informasjonssikkerhet,
ledelse av kundeforhold, bud, salg og markedsføringstiltak,
intern og ekstern kommunikasjon, hendelsesledelse,
overholdelse av forpliktelser for å bekjempe hvitvasking av penger og / eller andre juridiske krav;
dataanalyseaktiviteter,
juridisk eller økonomisk rådgivning og implementering av overholdelsesprosesser.

Hvis du har spørsmål angående formålet med personopplysningene dine, kan du kontakte oss på
privacy.nordics@sodexo.com.

Legalitet, rettferdighet og åpenhet

Vi samler inn og behandler bare personopplysninger når vi har rett til det. Vi kan trenge å behandle personopplysningene dine for å oppfylle en avtale du er part i, når det er nødvendig å oppfylle en juridisk forpliktelse som påhviler oss, eller om nødvendig med ditt samtykke. I tillegg er det vanlig at vi behandler personopplysningene dine for formål som er relatert til vår eller en tredjeparts legitime interesse, med mindre din interesse i å ikke bli behandlet oppveier. For hver behandling som er gjort på grunnlag av vår eller en tredjeparts legitime interesse, har vi laget en interesseavveining.
Når vi samler inn og behandler dine personopplysninger, kan vi gi deg en informasjonsmelding som utfyller denne policyen.

Korrekthet og lagring minimering

Sodexo streber etter å behandle korrekte og oppdaterte personopplysninger så langt som mulig og ikke å behandle personopplysninger lenger enn det som er nødvendig for formålet eller formålet som dataene ble samlet inn for. Sodexo kan lagre personopplysninger for å oppfylle lovkrav, eller for å kunne forsvare eller gjøre gjeldende juridiske krav. Hvis du vil vite mer om våre spesifikke lagringsperioder, kan du kontakte oss på privacy.nordics@sodexo.com.

På slutten av en gjeldende lagringsperiode vil vi sikre dine personlige data på en sikker måte i samsvar med gjeldende lover og regler.

Sikkerhet

Vi jobber kontinuerlig med å opprettholde og implementere passende tekniske og organisatoriske sikkerhetstiltak for å beskytte personlig informasjon mot utilsiktet eller ulovlig endring og tap, eller fra uautorisert bruk, utlevering eller tilgang. For å sikre dette har vi oppdatert sikkerhetspolitikken vår og ikke minst sørger vi for at nye digitale prosjekter overholder sikkerhetsstandarden vår. Som et resultat blir personalet opplært i databeskyttelse, og tilgang til personopplysninger er generelt begrenset til bare de menneskene som trenger personopplysningene for sitt arbeid.

I tillegg for å kunne bestemme hvilke beskyttelsestiltak som er passende i forhold til en bestemt behandling av personopplysninger, utføres risikoanalyser og konsekvensanalyser angående databeskyttelse (DPIA). Det skal legges til at vi implementerer spesielle sikkerhetstiltak for personopplysninger som per definisjon er sensitive, f.eks. helseinformasjon.

Utlevering av din personlige informasjon

Vi deler din personlige informasjon med følgende mottakere under følgende omstendigheter:

andre Sodexo-selskaper for de formål som er beskrevet i denne policyen.
tredjeparter, inkludert visse tjenesteleverandører, for formålene beskrevet i denne policyen og tjenestene vi tilbyr.
selskaper som tilbyr tjenester for å bekjempe hvitvasking av penger, finansiering av terrorisme og andre formål med bedrageri og kriminalitetsforebygging, og selskaper som tilbyr lignende tjenester.
domstoler, rettshåndhevelsesbyråer, tilsynsmyndigheter, advokater eller andre parter om nødvendig for å etablere, hevde eller forsvare et juridisk krav.
Partene som er involvert i salg eller erverv av et selskap eller et selskaps eiendeler.

Overføring av personopplysninger til tredjeland

GDPR tillater ikke overføring av personopplysninger til tredjestater (land utenfor EU / EØS) hvis det tredje landet ikke sikrer et "tilstrekkelig beskyttelsesnivå" i databeskyttelsesloven. Noen av tredjelandene der Sodexo opererer, eller på annen måte har datastrømmer, oppfyller ikke et så tilstrekkelig beskyttelsesnivå. For overføring av personopplysninger til slike land, enten til mottakere i eller utenfor Sodexo, har Sodexo, etter avtale med mottakeren, sikret beskyttelsen av dine personlige data.

For ytterligere informasjon, inkludert å skaffe deg en kopi av dokumentene som brukes til å beskytte dine personlige data, kan du kontakte oss på privacy.nordics@sodexo.com.

Informasjonskapsler

Noen av nettstedene våre kan bruke informasjonskapsler, såkalte "cookies". Informasjonskapsler er tekstfiler som plasseres på datamaskinens harddisk når du besøker bestemte nettsteder. Vi kan bruke informasjonskapsler for å for eksempel vite om du har besøkt oss før, eller om du er en ny besøkende, og for å hjelpe oss med å identifisere funksjoner der du kan være mest interessert.

Vi informerer deg om hvilke typer informasjonskapsler vi bruker når du besøker våre nettsteder, hvordan de brukes og eventuelle muligheter for bruk. Mer informasjon finner du i vår policy for informasjonskapsler/cookie policy

Din rett til å bli glemt gir deg rett til å be om sletting av dine personopplysninger i tilfeller der:
Dataene er ikke lenger nødvendige for det formålet dataene ble samlet inn for.
du velger å tilbakekalle ditt samtykke;
du motarbeider behandlingen av dine personlige data;
dine personlige data er behandlet ulovlig;
det er en juridisk forpliktelse til å slette dine personlige data;
sletting er nødvendig for å sikre samsvar med gjeldende lover.
Du kan be om at behandlingen av dine personlige data begrenses i tilfeller der:
du bestrider nøyaktigheten av din personlige informasjon;
Sodexo har ikke lenger et formål med behandlingen;
du har motsatt deg behandling av legitime grunner.
Personopplysninger som du har gitt oss, har du rett til å motta i et strukturert, vanlig og maskinlesbart format som du da har rett til å overføre til en annen personopplysningsansvarlig uten hindring fra Sodexo i tilfeller der::
Behandlingen av dine personlige data er basert på samtykke eller på en avtale, og
behandlingen utføres på en automatisert måte.

For å utøve disse rettighetene kan du enten sende din forespørsel til privacy.nordics@sodexo.com eller gå til vårt webskjema for å utøve dine rettigheter.

Endringer i denne policy

Vi kan oppdatere denne policyen fra tid til annen når virksomheten endres eller juridiske krav endres. Hvis vi gjør noen vesentlige endringer i denne policyen, vil vi legge ut et varsel på nettstedet vårt når endringene trer i kraft, og hvis det er aktuelt og hvis mulig, kommunisere direkte til deg om endringen.

Kontakt oss

Sodexo AS er ansvarlig for behandling av personopplysninger (organisasjonsnummer 932 144 336). På tidspunktet for innhenting av dine personopplysninger, blir du informert om hvem som er ansvarlig for den aktuelle behandling.

Om du har spørsmål til denne policy eller på annen måte ønsker å kommunisere noe som er relatert til datasikkerhet er du velkommen til å sende en e-post til privacy.nordics@sodexo.com.

På globalt nivå har Sodexoen databeskyttelsesansvarlig. For å komme i kontakt med Sodexos databeskyttelsesansvarlige, send en e-post til group.dpo@sodexo.com.

Global Data Protection Policy in English
Lenke til vårt skjema for å utøve dine rettigheter

Data protection policy

Global Data Protection Policy

Innledning

Innsamling og behandling av personopplysninger

Legalitet, rettferdighet og åpenhet

Korrekthet og lagring minimering

Sikkerhet

Utlevering av din personlige informasjon

Overføring av personopplysninger til tredjeland

Informasjonskapsler

Rett til innsyn og rettelse

Rett til sletting

Rett til begrensning av behandlingen

Rett til dataportabilitet

Rett til å motsette seg behandling og rett til å trekke tilbake samtykke

Retten til ikke å bli gjenstand for automatisert beslutningstaking

Rett til å inngi klage

Endringer i denne policy

Kontakt oss