Gestion des droits en matière de protection des données
PREAMBULE
Le Groupe Sodexo, toujours très soucieux de veiller à la sécurité et à la confidentialité des Données à caractère personnel, s’est engagé à les gérer conformément au Règlement général sur la protection des Données à caractère personnel (RGPD) et aux autres lois applicables. Cet engagement consiste notamment à traiter rapidement et efficacement toute demande concernant le traitement des Données à caractère personnel par les entités de Sodexo ainsi que les éventuels cas de non-conformité avec les exigences du RGPD et d’autres lois applicables.
DEFINITIONS
Autorité de contrôle : désigne une autorité publique indépendante instituée par un État membre tel qu’indiqué dans le RGPD.
Contact local dédié à la protection des données : désigne la personne nommée par une entité Sodexo et chargée de traiter les questions locales en matière de protection des Données à caractère personnel. Le contact fait partie du réseau mondial de protection des Données à caractère personnel de Sodexo. Dans certains pays, le Contact local dédié à la protection des données peut être désigné comme Délégué à la Protection des données localement lorsque la législation applicable en matière de protection des données l’exige.
Demande portant sur l’exercice des droits : désigne l’un des mécanismes fournis par le RGPD permettant aux individus d'exercer leurs droits (tels que le droit d'accès, de rectification, d'effacement, etc.).
Données à caractère personnel : toutes les données à caractère personnel communiquées par le Responsable du Traitement et/ou collectées directement ou indirectement auprès des Personnes concernées dans le cadre de l’exécution du présent Accord. Sont considérées notamment comme des Données à caractère personnel en vertu de la Règlementation en matière de protection des données à caractère personnel, les informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propre(s) à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Personne concernée : toute personne physique identifiée ou identifiable dont les Données à caractère personnel la concernant font l’objet d’un Traitement.
Réclamation : plainte déposée par une Personne Concernée auprès d'une Autorité de contrôle ou d'un tribunal lorsqu’elle considère que ses droits en vertu du RGPD ont été violés.
Règlement Général sur la Protection des données à caractère personnel ou RGPD ou Réglementation : Règlementation (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données, qui remplace la Directive 95/46/CE.
Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel qui peuvent être effectués par le sous-traitant dans le cadre d’un contrat.
Traitement ou Traité(e) : toute opération ou ensemble d’opérations effectuées à l’égard des Données à caractère personnel, y compris, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, l’altération, le retrait, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, la combinaison, le lien vers d’autres données à caractère personnel, le blocage, la suppression ou la destruction des Données à caractère personnel du Client.
PERIMETRE
La présente Politique s’applique à l’ensemble des activités des entités du Groupe Sodexo (ci-après désignée « Sodexo »), dans toutes les régions où nous sommes présents, lorsque le Règlement Général sur la Protection des données à caractère personnel (« RGPD ») s’applique.
Cette politique s’applique au Traitement des Données à caractère personnel collectées, de manière directe ou indirecte, par Sodexo auprès de tout individu, y compris notamment auprès des candidats à un poste chez Sodexo, des collaborateurs, des clients, des consommateurs, des enfants, des fournisseurs/prestataires, des partenaires/sous-traitants, des actionnaires de Sodexo ou tout tiers Sodexo (ci-après désignée la « Personne concernée »).
VOS DROITS EN VERTU DU RGPD
Sodexo s’engage à faciliter l’exercice de vos droits. Lorsque nous Traitons vos Données à caractère personnel pour nos propres besoins, vous pouvez consulter la section « Vos Droits » de la Politique de Protection des Données à caractère personnel. Lorsque nous Traitons vos Données à caractère personnel pour le compte d’un client, nous transmettons aux clients les demandes les concernant.
Sodexo s’engage à assister les clients dans la gestion des demandes, conformément à la Réglementation.
QUE FONT NOS EQUIPES SI ELLES RECOIVENT UNE DEMANDE PORTANT SUR L’EXERCICE DE VOS DROITS ?
Nous nous engageons à porter une attention particulière à chacune de vos demandes. Pour ce faire, nous nous impliquerons de manière positive et active aux fins de satisfaire vos attentes sans que vous ayez à contacter un tribunal local ou l’Autorité de contrôle compétente.
Si vous avez des demandes concernant le Traitement de vos Données à caractère personnel, n’hésitez pas à contacter Sodexo. Afin de nous aider à traiter votre demande, veuillez fournir une explication exhaustive de vos inquiétudes par écrit en complétant le Formulaire de demande portant sur l’exercice de vos droits ou complétez le Formulaire en ligne
En cas de demande d’une Personne concernée dont les Données à caractère personnel seraient traitées par Sodexo sur instructions d’un client, le client agissant comme Responsable de traitement, Sodexo informera le client de cette demande dans les plus brefs délais et s’engage à l’assister dans la gestion de cette demande. Le client aura la charge de la réponse à apporter à cette demande, à moins qu’il en soit convenu autrement contractuellement ou dans l’hypothèse où le client cesserait d’exister ou deviendrait insolvable.
PROCEDURE DE GESTION DES DEMANDES PORTANT SUR L’EXERCICE DES DROITS
Lors de la préparation de votre demande et afin de permettre à Sodexo de la traiter rapidement et de la manière la plus efficace, vous êtes invité à suivre les étapes suivantes :
- ÉTAPE 1 : Complétez le Formulaire de de Demande portant sur l’exercice de vos droits et l’adresser à l’adresse électronique générique indiquée dans les notices d’informations ou dans les politiques de confidentialité qui vous sont communiquées au moment de la collecte de vos Données et/ou à notre Délégué à la Protection des données pour le Luxembourg à l’adresse suivante : dataprivacy.oss.lu@sodexo.com. ou complétez le Formulaire en ligne
- ÉTAPE 2 : Votre demande sera traitée de manière confidentielle et fera l’objet d’une enquête approfondie. Au cours de ce processus, vous pourrez recevoir des demandes et/ou des questions complémentaires de la part de votre Contact local dédié à la protection des données du Group Data Protection Officer, si vous l’avez contacté directement.
- ÉTAPE 3 : Une fois que les informations concernant votre demande sont complètes, nous vous contacterons sous 30 (trente) jours pour vous apporter une réponse. Ce délai pourra être prolongé dans certaines circonstances, selon la nature de votre demande.
- ÉTAPE 4 : Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle du pays dans lequel se trouve votre résidence habituelle, votre lieu de travail, où dans le pays dans lequel la violation aurait été commise. Vous avez également le droit d’introduire une action en justice devant les tribunaux du pays dans lequel l’entité Sodexo dispose d’un établissement ou du pays où se trouve votre résidence habituelle.