Denne globale databeskyttelsespolicyen (denne "policy" eller "policyen") er utviklet av Sodexo og inneholder informasjon om hvordan personopplysninger behandles på et nivå som er felles for alle Sodexo-selskaper og enheter ("Sodexo"). Retningslinjene beskriver hvordan den globale organisasjonen Sodexo samler inn, bruker, lagrer, deler, overfører, sletter eller på annen måte behandler (heretter "behandler") dine individers personlige data, som i stor grad gjenspeiler hvordan Sodexo Norge behandler personopplysninger.
Innledning
I denne policyen betyr "deg", "din" eller "din" personer hvis personopplysninger blir behandlet av Sodexo. "Personopplysninger" betyr all informasjon som kan spores til en levende fysisk person. "Behandling" eller " behandling av personopplysninger "betyr enhver handling utført med personopplysninger, slik som innsamling, lagring, modifikasjon, bruk, utlevering ved overføring eller på annen måte å gjøre tilgjengelig, begrense eller slette.
Retningslinjene beskriver hvordan Sodexo behandler personopplysninger, som er samlet direkte eller indirekte fra enkeltpersoner, inkludert men ikke begrenset til Sodexos tidligere eller potensielle ansatte, kunder, forbrukere, leverandører, entreprenører / underleverandører, aksjonærer eller tredjeparter. Diskursen i policyen forutsetter ofte at du er en av personene hvis personlige data blir behandlet av Sodexo.
Innsamling og behandling av personopplysninger
Legitime formål og dataminimalisering
Personopplysningene dine samles inn for uttalte, eksplisitte og legitime formål og behandles ikke videre på en måte som er uforenlig med den.
Som den som er ansvarlig for personopplysninger, behandler Sodexo dine personopplysninger hovedsakelig for, men ikke begrenset til, følgende formål:
- utførelse av service- og produktavtaler,
- rekruttering, personalledelse,
- økonomistyring og relaterte kontroller, finans- og skatteforvaltning,
- risikostyring,
- administrasjon av IT-verktøy,
- interne nettsteder og andre digitale løsninger eller samarbeidsplattformer,
- administrasjon av informasjonssikkerhet,
- ledelse av kundeforhold, bud, salg og markedsføringstiltak,
- intern og ekstern kommunikasjon, hendelsesledelse,
- overholdelse av forpliktelser for å bekjempe hvitvasking av penger og / eller andre juridiske krav;
- dataanalyseaktiviteter,
- juridisk eller økonomisk rådgivning og implementering av overholdelsesprosesser.
Hvis du har spørsmål angående formålet med personopplysningene dine, kan du kontakte oss på
privacy.nordics@sodexo.com.
Legalitet, rettferdighet og åpenhet
Vi samler inn og behandler bare personopplysninger når vi har rett til det. Vi kan trenge å behandle personopplysningene dine for å oppfylle en avtale du er part i, når det er nødvendig å oppfylle en juridisk forpliktelse som påhviler oss, eller om nødvendig med ditt samtykke. I tillegg er det vanlig at vi behandler personopplysningene dine for formål som er relatert til vår eller en tredjeparts legitime interesse, med mindre din interesse i å ikke bli behandlet oppveier. For hver behandling som er gjort på grunnlag av vår eller en tredjeparts legitime interesse, har vi laget en interesseavveining.
Når vi samler inn og behandler dine personopplysninger, kan vi gi deg en informasjonsmelding som utfyller denne policyen.
Korrekthet og lagring minimering
Sodexo streber etter å behandle korrekte og oppdaterte personopplysninger så langt som mulig og ikke å behandle personopplysninger lenger enn det som er nødvendig for formålet eller formålet som dataene ble samlet inn for. Sodexo kan lagre personopplysninger for å oppfylle lovkrav, eller for å kunne forsvare eller gjøre gjeldende juridiske krav. Hvis du vil vite mer om våre spesifikke lagringsperioder, kan du kontakte oss på privacy.nordics@sodexo.com.
På slutten av en gjeldende lagringsperiode vil vi sikre dine personlige data på en sikker måte i samsvar med gjeldende lover og regler.
Sikkerhet
Vi jobber kontinuerlig med å opprettholde og implementere passende tekniske og organisatoriske sikkerhetstiltak for å beskytte personlig informasjon mot utilsiktet eller ulovlig endring og tap, eller fra uautorisert bruk, utlevering eller tilgang. For å sikre dette har vi oppdatert sikkerhetspolitikken vår og ikke minst sørger vi for at nye digitale prosjekter overholder sikkerhetsstandarden vår. Som et resultat blir personalet opplært i databeskyttelse, og tilgang til personopplysninger er generelt begrenset til bare de menneskene som trenger personopplysningene for sitt arbeid.
I tillegg for å kunne bestemme hvilke beskyttelsestiltak som er passende i forhold til en bestemt behandling av personopplysninger, utføres risikoanalyser og konsekvensanalyser angående databeskyttelse (DPIA). Det skal legges til at vi implementerer spesielle sikkerhetstiltak for personopplysninger som per definisjon er sensitive, f.eks. helseinformasjon.
Utlevering av din personlige informasjon
Vi deler din personlige informasjon med følgende mottakere under følgende omstendigheter:
- andre Sodexo-selskaper for de formål som er beskrevet i denne policyen.
- tredjeparter, inkludert visse tjenesteleverandører, for formålene beskrevet i denne policyen og tjenestene vi tilbyr.
- selskaper som tilbyr tjenester for å bekjempe hvitvasking av penger, finansiering av terrorisme og andre formål med bedrageri og kriminalitetsforebygging, og selskaper som tilbyr lignende tjenester.
- domstoler, rettshåndhevelsesbyråer, tilsynsmyndigheter, advokater eller andre parter om nødvendig for å etablere, hevde eller forsvare et juridisk krav.
- Partene som er involvert i salg eller erverv av et selskap eller et selskaps eiendeler.
Overføring av personopplysninger til tredjeland
GDPR tillater ikke overføring av personopplysninger til tredjestater (land utenfor EU / EØS) hvis det tredje landet ikke sikrer et "tilstrekkelig beskyttelsesnivå" i databeskyttelsesloven. Noen av tredjelandene der Sodexo opererer, eller på annen måte har datastrømmer, oppfyller ikke et så tilstrekkelig beskyttelsesnivå. For overføring av personopplysninger til slike land, enten til mottakere i eller utenfor Sodexo, har Sodexo, etter avtale med mottakeren, sikret beskyttelsen av dine personlige data.
For ytterligere informasjon, inkludert å skaffe deg en kopi av dokumentene som brukes til å beskytte dine personlige data, kan du kontakte oss på privacy.nordics@sodexo.com.
Informasjonskapsler
Noen av nettstedene våre kan bruke informasjonskapsler, såkalte "cookies". Informasjonskapsler er tekstfiler som plasseres på datamaskinens harddisk når du besøker bestemte nettsteder. Vi kan bruke informasjonskapsler for å for eksempel vite om du har besøkt oss før, eller om du er en ny besøkende, og for å hjelpe oss med å identifisere funksjoner der du kan være mest interessert.
Vi informerer deg om hvilke typer informasjonskapsler vi bruker når du besøker våre nettsteder, hvordan de brukes og eventuelle muligheter for bruk. Mer informasjon finner du i vår policy for informasjonskapsler/cookie policy
Dine rettigheter
Tabellen nedenfor beskriver rettighetene dine i henhold til GDPR. Merk at rettighetene ikke er absolutte, og at de derfor ikke alltid kan håndheves.
| Rett til innsyn og rettelse | Du kan be om en kopi av personopplysningene som behandles. Kopien skal ikke påvirke andres friheter og rettigheter negativt. Du kan også be om retting av uriktige personopplysninger eller for å supplere ufullstendige personopplysninger. |
| Rett til sletting |
Din rett til å bli glemt gir deg rett til å be om sletting av dine personopplysninger i tilfeller der:
|
|
Rett til begrensning av behandlingen |
Du kan be om at behandlingen av dine personlige data begrenses i tilfeller der:
|
| Rett til dataportabilitet |
Personopplysninger som du har gitt oss, har du rett til å motta i et strukturert, vanlig og maskinlesbart format som du da har rett til å overføre til en annen personopplysningsansvarlig uten hindring fra Sodexo i tilfeller der::
|
|
Rett til å motsette seg behandling og rett til å trekke tilbake samtykke |
Du kan motsette deg (dvs. utøve din rett til å "melde deg ut") mot behandlingen av dine personlige data, spesielt i forbindelse med profilering eller markedsføring. Når vi behandler personopplysningene dine på grunnlag av ditt samtykke, kan du når som helst tilbakekalle samtykket ditt. |
|
Retten til ikke å bli gjenstand for automatisert beslutningstaking |
Du har rett til ikke å bli gjenstand for en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk effekt på deg eller påvirker deg betydelig. |
|
Rett til å inngi klage |
Hvis du mener at vi behandler personopplysninger i strid med GDPR eller annen gjeldende databeskyttelseslovgivning, er du velkommen til å sende inn en klage til oss på privacy.nordics@sodexo.com. Du har også rett til å sende inn en klage til Datatilsynet. |
For å utøve disse rettighetene kan du enten sende din forespørsel til privacy.nordics@sodexo.com eller gå til vårt webskjema for å utøve dine rettigheter.
Endringer i denne policy
Vi kan oppdatere denne policyen fra tid til annen når virksomheten endres eller juridiske krav endres. Hvis vi gjør noen vesentlige endringer i denne policyen, vil vi legge ut et varsel på nettstedet vårt når endringene trer i kraft, og hvis det er aktuelt og hvis mulig, kommunisere direkte til deg om endringen.
Kontakt oss
Sodexo AS er ansvarlig for behandling av personopplysninger (organisasjonsnummer 932 144 336). På tidspunktet for innhenting av dine personopplysninger, blir du informert om hvem som er ansvarlig for den aktuelle behandling.
Om du har spørsmål til denne policy eller på annen måte ønsker å kommunisere noe som er relatert til datasikkerhet er du velkommen til å sende en e-post til privacy.nordics@sodexo.com.
På globalt nivå har Sodexoen databeskyttelsesansvarlig. For å komme i kontakt med Sodexos databeskyttelsesansvarlige, send en e-post til group.dpo@sodexo.com.