Denne globale databeskyttelsespolicyen (denne "policy" eller "policyen") er utviklet av Sodexo og inneholder informasjon om hvordan personopplysninger behandles på et nivå som er felles for alle Sodexo-selskaper og enheter ("Sodexo"). Retningslinjene beskriver hvordan den globale organisasjonen Sodexo samler inn, bruker, lagrer, deler, overfører, sletter eller på annen måte behandler (heretter "behandler") dine individers personlige data, som i stor grad gjenspeiler hvordan Sodexo Norge behandler personopplysninger.

Innledning

I denne policyen betyr "deg", "din" eller "din" personer hvis personopplysninger blir behandlet av Sodexo. "Personopplysninger" betyr all informasjon som kan spores til en levende fysisk person. "Behandling" eller " behandling av personopplysninger "betyr enhver handling utført med personopplysninger, slik som innsamling, lagring, modifikasjon, bruk, utlevering ved overføring eller på annen måte å gjøre tilgjengelig, begrense eller slette.

Retningslinjene beskriver hvordan Sodexo behandler personopplysninger, som er samlet direkte eller indirekte fra enkeltpersoner, inkludert men ikke begrenset til Sodexos tidligere eller potensielle ansatte, kunder, forbrukere, leverandører, entreprenører / underleverandører, aksjonærer eller tredjeparter. Diskursen i policyen forutsetter ofte at du er en av personene hvis personlige data blir behandlet av Sodexo.

Innsamling og behandling av personopplysninger

Legitime formål og dataminimalisering

Personopplysningene dine samles inn for uttalte, eksplisitte og legitime formål og behandles ikke videre på en måte som er uforenlig med den.

Som den som er ansvarlig for personopplysninger, behandler Sodexo dine personopplysninger hovedsakelig for, men ikke begrenset til, følgende formål:

Hvis du har spørsmål angående formålet med personopplysningene dine, kan du kontakte oss på
privacy.nordics@sodexo.com.

Legalitet, rettferdighet og åpenhet

Vi samler inn og behandler bare personopplysninger når vi har rett til det. Vi kan trenge å behandle personopplysningene dine for å oppfylle en avtale du er part i, når det er nødvendig å oppfylle en juridisk forpliktelse som påhviler oss, eller om nødvendig med ditt samtykke. I tillegg er det vanlig at vi behandler personopplysningene dine for formål som er relatert til vår eller en tredjeparts legitime interesse, med mindre din interesse i å ikke bli behandlet oppveier. For hver behandling som er gjort på grunnlag av vår eller en tredjeparts legitime interesse, har vi laget en interesseavveining.
Når vi samler inn og behandler dine personopplysninger, kan vi gi deg en informasjonsmelding som utfyller denne policyen.

Korrekthet og lagring minimering

Sodexo streber etter å behandle korrekte og oppdaterte personopplysninger så langt som mulig og ikke å behandle personopplysninger lenger enn det som er nødvendig for formålet eller formålet som dataene ble samlet inn for. Sodexo kan lagre personopplysninger for å oppfylle lovkrav, eller for å kunne forsvare eller gjøre gjeldende juridiske krav. Hvis du vil vite mer om våre spesifikke lagringsperioder, kan du kontakte oss på privacy.nordics@sodexo.com.

På slutten av en gjeldende lagringsperiode vil vi sikre dine personlige data på en sikker måte i samsvar med gjeldende lover og regler.

Sikkerhet

Vi jobber kontinuerlig med å opprettholde og implementere passende tekniske og organisatoriske sikkerhetstiltak for å beskytte personlig informasjon mot utilsiktet eller ulovlig endring og tap, eller fra uautorisert bruk, utlevering eller tilgang. For å sikre dette har vi oppdatert sikkerhetspolitikken vår og ikke minst sørger vi for at nye digitale prosjekter overholder sikkerhetsstandarden vår. Som et resultat blir personalet opplært i databeskyttelse, og tilgang til personopplysninger er generelt begrenset til bare de menneskene som trenger personopplysningene for sitt arbeid.

I tillegg for å kunne bestemme hvilke beskyttelsestiltak som er passende i forhold til en bestemt behandling av personopplysninger, utføres risikoanalyser og konsekvensanalyser angående databeskyttelse (DPIA). Det skal legges til at vi implementerer spesielle sikkerhetstiltak for personopplysninger som per definisjon er sensitive, f.eks. helseinformasjon.

Utlevering av din personlige informasjon

Vi deler din personlige informasjon med følgende mottakere under følgende omstendigheter:

Overføring av personopplysninger til tredjeland

GDPR tillater ikke overføring av personopplysninger til tredjestater (land utenfor EU / EØS) hvis det tredje landet ikke sikrer et "tilstrekkelig beskyttelsesnivå" i databeskyttelsesloven. Noen av tredjelandene der Sodexo opererer, eller på annen måte har datastrømmer, oppfyller ikke et så tilstrekkelig beskyttelsesnivå. For overføring av personopplysninger til slike land, enten til mottakere i eller utenfor Sodexo, har Sodexo, etter avtale med mottakeren, sikret beskyttelsen av dine personlige data.

For ytterligere informasjon, inkludert å skaffe deg en kopi av dokumentene som brukes til å beskytte dine personlige data, kan du kontakte oss på privacy.nordics@sodexo.com.


Informasjonskapsler

Noen av nettstedene våre kan bruke informasjonskapsler, såkalte "cookies". Informasjonskapsler er tekstfiler som plasseres på datamaskinens harddisk når du besøker bestemte nettsteder. Vi kan bruke informasjonskapsler for å for eksempel vite om du har besøkt oss før, eller om du er en ny besøkende, og for å hjelpe oss med å identifisere funksjoner der du kan være mest interessert.

Vi informerer deg om hvilke typer informasjonskapsler vi bruker når du besøker våre nettsteder, hvordan de brukes og eventuelle muligheter for bruk. Mer informasjon finner du i vår policy for informasjonskapsler/cookie policy

Dine rettigheter

Tabellen nedenfor beskriver rettighetene dine i henhold til GDPR. Merk at rettighetene ikke er absolutte, og at de derfor ikke alltid kan håndheves.

Rett til innsyn og rettelse Du kan be om en kopi av personopplysningene som behandles. Kopien skal ikke påvirke andres friheter og rettigheter negativt. Du kan også be om retting av uriktige personopplysninger eller for å supplere ufullstendige personopplysninger.
Rett til sletting

Din rett til å bli glemt gir deg rett til å be om sletting av dine personopplysninger i tilfeller der:

  1. Dataene er ikke lenger nødvendige for det formålet dataene ble samlet inn for.
  2. du velger å tilbakekalle ditt samtykke;
  3. du motarbeider behandlingen av dine personlige data;
  4. dine personlige data er behandlet ulovlig;
  5. det er en juridisk forpliktelse til å slette dine personlige data;
  6. sletting er nødvendig for å sikre samsvar med gjeldende lover.

Rett til begrensning av behandlingen

Du kan be om at behandlingen av dine personlige data begrenses i tilfeller der:

  1. du bestrider nøyaktigheten av din personlige informasjon;
  2. Sodexo har ikke lenger et formål med behandlingen;
  3. du har motsatt deg behandling av legitime grunner.
Rett til dataportabilitet

Personopplysninger som du har gitt oss, har du rett til å motta i et strukturert, vanlig og maskinlesbart format som du da har rett til å overføre til en annen personopplysningsansvarlig uten hindring fra Sodexo i tilfeller der::

  1. Behandlingen av dine personlige data er basert på samtykke eller på en avtale, og
  2. behandlingen utføres på en automatisert måte.

Rett til å motsette seg behandling og rett til å trekke tilbake samtykke

Du kan motsette deg (dvs. utøve din rett til å "melde deg ut") mot behandlingen av dine personlige data, spesielt i forbindelse med profilering eller markedsføring.

Når vi behandler personopplysningene dine på grunnlag av ditt samtykke, kan du når som helst tilbakekalle samtykket ditt.

Retten til ikke å bli gjenstand for automatisert beslutningstaking

Du har rett til ikke å bli gjenstand for en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk effekt på deg eller påvirker deg betydelig.

Rett til å inngi klage

Hvis du mener at vi behandler personopplysninger i strid med GDPR eller annen gjeldende databeskyttelseslovgivning, er du velkommen til å sende inn en klage til oss på privacy.nordics@sodexo.com.

Du har også rett til å sende inn en klage til Datatilsynet.

For å utøve disse rettighetene kan du enten sende din forespørsel til privacy.nordics@sodexo.com eller gå til vårt webskjema for å utøve dine rettigheter.

Endringer i denne policy

Vi kan oppdatere denne policyen fra tid til annen når virksomheten endres eller juridiske krav endres. Hvis vi gjør noen vesentlige endringer i denne policyen, vil vi legge ut et varsel på nettstedet vårt når endringene trer i kraft, og hvis det er aktuelt og hvis mulig, kommunisere direkte til deg om endringen.

Kontakt oss

Sodexo AS er ansvarlig for behandling av personopplysninger (organisasjonsnummer 932 144 336). På tidspunktet for innhenting av dine personopplysninger, blir du informert om hvem som er ansvarlig for den aktuelle behandling.

Om du har spørsmål til denne policy eller på annen måte ønsker å kommunisere noe som er relatert til datasikkerhet er du velkommen til å sende en e-post til privacy.nordics@sodexo.com.

På globalt nivå har Sodexoen databeskyttelsesansvarlig. For å komme i kontakt med Sodexos databeskyttelsesansvarlige, send en e-post til group.dpo@sodexo.com.

 

Ønsker du å kontakte oss?

Sodexo Norge

Besøksadresse: Lilleakerveien 10, 0283 Oslo