1. Innledning
Sodexo Group er forpliktet til å håndtere personopplysninger i samsvar med den generelle databeskyttelsesforordningen (GDPR) og enhver annen gjeldende lov og har som mål å håndtere spørsmål som gjelder Sodexo-enheters behandling av personopplysninger raskt og effektivt.
I noen tilfeller kan Sodexo-enheter opptre som prosessor på vegne av en klient. I dette tilfellet er klienten ansvarlig for å håndtere forespørsler fra den registrerte om samsvar med GDPR og den registreredes personopplysninger.
2. Definisjoner
- Med klient menes organisasjoner eller selskaper som ber Sodexo om å utføre tjenester på deres vegne for sine ansatte / personell på stedet som er sluttbrukerne av disse tjenestene.
- Med klager betyr klagen som er registrert av en tilsynsmyndighet eller en domstol hvis den registrerte anser at hans eller hennes rettigheter i henhold til GDPR er brutt.
- Kontrollør betyr enheten som bestemmer formålet med og midlene til behandlingen av personopplysninger.
- Registrert betyr en identifisert eller identifiserbar person hvis personopplysninger er opptatt av behandling i Sodexo, inkludert personopplysningene til Sodexos nåværende, tidligere og potensielle søkere, ansatte, kunder, forbrukere / mottakere, leverandører / leverandører, entreprenører / underleverandører, aksjonærer eller andre tredjeparter.
- Generell databeskyttelsesforordning eller GDPR betyr europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri utveksling av slike data, og opphevelse av direktiv 95/46 / EF
- Group Data Protection Officer betyr den personen som er oppnevnt og godkjent av Sodexo Group Executive Committee for å overvåke databeskyttelsesspørsmål på Sodexo Group-nivå, for å definere og administrere Sodexo Data Protection Compliance-programmet og god praksis knyttet til databeskyttelse og for å sikre at de implementeres som angitt i regel 20.
- Lokal kontakt for databeskyttelse betyr personen som er oppnevnt av en Sodexo-enhet, med ansvar for å håndtere lokale databeskyttelsesproblemer. I noen tilfeller kan det lokale kontaktpunktet for databeskyttelse utnevnes som lokal databeskyttelsesansvarlig der det kreves av gjeldende databeskyttelseslov.
- Personopplysninger betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person; en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetisk, mental, økonomisk, kulturell eller sosial identitet til den fysiske personen.
- Behandling eller behandling av personopplysninger betyr enhver operasjon eller operasjonssett som utføres på personopplysninger eller på sett med personopplysninger, enten det er på automatiserte måter, for eksempel innsamling, registrering, organisering, strukturering, lagringstilpasning eller endring, henting, konsultasjon , bruk, avsløring ved overføring, formidling eller på annen måte å gjøre tilgjengelig, justering eller kombinasjon, begrensning, sletting eller ødeleggelse.
- Forespørsel betyr en av mekanismene som leveres av GDPR til enkeltpersoner for å tillate dem å utøve sine rettigheter (for eksempel retten til tilgang, til retting, til sletting osv.). En person kan komme med en forespørsel mot enhver enhet som behandler sine personopplysninger.
- Sodexo-enhet eller Sodexo-enheter betyr ethvert selskap, partnerskap eller annen enhet eller organisasjon som fra tid til annen blir tatt opp som medlem av Sodexo-gruppen. Samlet ‘Sodexo’.
- Tilsynsmyndighet betyr en uavhengig offentlig myndighet som er opprettet av en medlemsstat som spesifisert i GDPR.
3. Omfang
Denne policyen gjelder den globale organisasjonen til Sodexo-enheter (heretter kalt "Sodexo") for alle dimensjoner og aktiviteter, i alle geografiske områder der vi opererer, der Sodexos bindende forretningsregler eller den generelle databeskyttelsesforordningen gjelder.
Denne policyen gjelder behandling av personopplysninger som samles inn av Sodexo, direkte eller indirekte, fra alle personer, inkludert, men ikke begrenset til Sodexos nåværende, tidligere eller potensielle jobbsøkere, ansatte, kunder, forbrukere, barn, leverandører / leverandører, entreprenører / underleverandører. , aksjonærer eller tredjeparter, med "Personopplysninger" definert som data som er relatert til en identifisert eller identifiserbar person eller en person som kan identifiseres på en måte som det er rimelig å bruke.
I denne policyen betyr "du" og "din" ethvert dekket individ. “Vi”, “oss”, “vår” og “Sodexo” betyr den globale organisasjonen av Sodexo-enheter.
4. Dine rettigheter under GDPR
Når Sodexo behandler personopplysningene dine for egne formål, vennligst se avsnittet "Dine rettigheter" i vår globale databeskyttelsespolicy.
Når Sodexo behandler personopplysninger på vegne av en klient, vil Sodexo varsle kunden om mottatt anmodning fra den registrerte. Sodexo vil samarbeide og gi kunden assistanse i forhold til forespørselen, i den grad lovlig er tillatt.
5. Hva gjør våre team hvis de får en forespørsel?
Vår tilnærming er å engasjere seg positivt og løse forespørselen din på en tilfredsstillende måte uten at du trenger å sende inn en klage til den lokale domstolen eller den relevante datatilsynet.
Hvis du har spørsmål om behandlingen av dine personlige data, bør du ikke nøle med å sende inn en forespørsel til Sodexo. For å hjelpe oss med å håndtere forespørselen din, vennligst oppgi en fullstendig skriftlig forklaring på spørsmålet ditt ved å fylle ut skjemaet nedenfor.
Sodexo skal informere sin klient som fungerer som kontroller om enhver anmodning fra en registrert så snart som mulig. Kunden har ansvaret for å håndtere en slik forespørsel, og Sodexo vil hjelpe kunden med å svare på forespørsler fra den registrerte. Sodexo vil bare håndtere forespørsler når det er avtalt med klienten eller hvis klienten forsvant eller opphører i loven eller blir insolvent. I alle andre tilfeller vil Sodexo hjelpe klienten med å svare på forespørsler fra den registrerte.
6. Behandling av forespørseler
På tidspunktet for utarbeidelsen av forespørselen din og for å la Sodexo håndtere forespørselen din på den mest effektive måten, blir du invitert til å følge disse trinnene:
TRINN 1: Fyll ut og send inn webskjemaet for forespørsel eller fyll ut skjemaet for forespørsel og send det via e-post til den generelle e-postadressen som angitt i informasjonsmerknadene og / eller personvernpolicyene som ble gitt til deg på tidspunktet for innsamlingen av din personlige Data og / eller til Group Data Protection Officer på følgende e-postadresse: dpo.group@sodexo.com.
TRINN 2: Forespørselen din vil bli behandlet konfidensielt og fullstendig undersøkt der det er nødvendig. I løpet av denne prosessen kan du motta ytterligere kommunikasjon fra Sodexos lokale kontaktpunktet for personvern og / eller Sodexos globale databeskyttelseskontor for å undersøke bekymringene dine. Hvis du ikke har gitt tilstrekkelig informasjon i forespørselen din, vil vi gi deg beskjed om hvilken ytterligere informasjon som trengs for å behandle forespørselen din.
TRINN 3: Når informasjonen knyttet til forespørselen din er fullført, vil vi kontakte deg innen tretti (30) dager for å gi deg svar. Denne fristen kan forlenges under visse omstendigheter, avhengig av forespørselens art.
TRINN 4: Vær oppmerksom på at du kan velge å sende inn en klage til Datatilsynet i landet hvor du har ditt vanlige bosted, arbeidsplass eller sted for den påståtte overtredelsen, uavhengig av om du har fått skader.
Personlig informasjon
Du har også rett til å legge inn klagen din for domstolene der Sodexo-enheten har et etablissement eller hvor du har din vanlige bosted.
SKJEMA FOR FORESPØRSEL
Skjema for forespørsel må sendes på e-post til den generelle e-postadressen som angitt i informasjonsmeldingene og / eller personvernpolicyene som ble gitt til deg på tidspunktet for innsamling av dine personlige data og / eller til det globale databeskyttelseskontoret på følgende e-postadresse: dpo.group@sodexo.com
Last ned skjema for forespørsel