Política de protección de datos globales
Su privacidad es muy importante para nosotros. Desarrollamos esta Política global de protección de datos para que comprenda cómo recopilamos, usamos, almacenamos, compartimos, transmitimos, transferimos, eliminamos o procesamos (colectivamente, "procesamos") sus datos personales. Esta Política global de protección de datos describe las medidas que tomamos para garantizar la protección de sus datos personales. También le informamos cómo puede comunicarse con nosotros para responder cualquier pregunta que tenga sobre la protección de datos.
-
La Política global de protección de datos se aplica a la organización global de las entidades de Sodexo (en lo sucesivo denominada "Sodexo") para todas las dimensiones y actividades, en todas las geografías donde operamos.
Esta política se aplica al procesamiento de datos personales recopilados por Sodexo, directa o indirectamente, de todas las personas, incluidos, entre otros, los solicitantes de empleo actuales, pasados o futuros de Sodexo, empleados, clientes, consumidores, niños, proveedores / proveedores, contratistas / subcontratistas. , accionistas o cualquier tercero, definiendo "Datos personales" como cualquier información que se relacione con una persona identificada o identificable o una persona que pueda ser identificada por medios con probabilidades razonables de ser utilizados.
En esta Política, "usted" y "su" se refieren a cualquier persona cubierta. "Nosotros", "nos", "nuestro" y "Sodexo" significan la organización global de las entidades de Sodexo.
-
Colección, procesamiento y uso de sus datos personales
CUMPLIMIENTO DE LA LEY EUROPEA DE PROTECCIÓN DE DATOS Y CUALQUIER DERECHO LOCAL APLICABLE ADICIONAL DE PROTECCIÓN DE DATOS
Nos comprometemos a cumplir con la legislación aplicable relacionada con los datos personales y nos aseguraremos de que los datos personales se recopilen y procesen de acuerdo con las disposiciones de la ley europea de protección de datos y otras leyes locales aplicables, si las hubiere.
LATITUD, IMPARCIALIDAD Y TRANSPARENCIA
No recopilamos ni procesamos datos personales sin tener una razón legal para hacerlo. Es posible que tengamos que recopilar y procesar sus datos personales cuando sea necesario para la ejecución de un contrato del que sea parte, o cuando sea necesario para el cumplimiento de una obligación legal a la que estamos sujetos o cuando sea necesario, con su consentimiento previo. También podemos recopilar y procesar sus datos personales para los intereses legítimos de Sodexo, excepto cuando dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales.
Al recopilar y procesar sus datos personales, le proporcionaremos un aviso de información justo y completo o una declaración de privacidad sobre quién es responsable del procesamiento de sus datos personales, con qué fines se procesan sus datos personales, quiénes son los destinatarios, cuál es su los derechos son y cómo ejercerlos, etc., a menos que sea imposible, o se requieren esfuerzos desproporcionados para hacerlo.
Cuando así lo exija la ley aplicable, buscaremos su consentimiento previo (por ejemplo, antes de recopilar datos personales confidenciales).
FINALIDAD LEGÍTIMA, LIMITACIÓN Y MINIMIZACIÓN DE DATOS
Sus datos personales se recopilan con fines específicos, explícitos y legítimos y no se procesan de manera incompatible con esos fines.
Cuando Sodexo actúa para sus propios fines, sus datos personales se procesan principalmente para los fines siguientes: gestión de reclutamiento, gestión de recursos humanos, gestión contable y financiera y controles e informes relacionados, finanzas, tesorería e impuestos, gestión de riesgos, gestión de seguridad de los empleados, provisión de directorios activos, provisión de herramientas informáticas o sitios web internos y otras soluciones digitales o plataformas colaborativas, gestión de soporte de TI, incluida la gestión de infraestructuras, gestión de sistemas, aplicaciones, gestión de seguridad y salud, gestión de seguridad de la información, gestión de relaciones con clientes, licitaciones, gestión de ventas y marketing, gestión de suministros, comunicación interna y externa y gestión de eventos y dar cumplimiento con la legislación y política de anticorrupción.
PRECISIÓN DE LOS DATOS Y LIMITACIÓN DE ALMACENAMIENTO
Sodexo mantendrá los Datos Personales procesados exactos y, en su caso, actualizados. Asimismo, sólo conservaremos los Datos Personales durante el tiempo necesario para los fines para los que fueron recogidos, incluyendo el cumplimiento de cualquier requisito legal, contable o de presentación de informes y, cuando sea necesario para que Sodexo haga valer o se defienda contra reclamaciones legales, hasta el final del período de retención correspondiente o hasta que se hayan resuelto las reclamaciones en cuestión. Si desea obtener más información sobre nuestros plazos específicos de retención de sus datos personales establecidos en nuestra política de retención, puede ponerse en contacto con nosotros en funcion.lopd.es@sodexo.com
Una vez transcurrido el período de retención aplicable, destruiremos de forma segura sus datos personales de acuerdo con las leyes y reglamentos aplicables.
-
Seguridad de sus datos personales
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra alteraciones o pérdidas accidentales o ilegales, o contra el uso, la divulgación o el acceso no autorizados, de conformidad con nuestra Política de seguridad de la información del grupo.
Tomamos, cuando corresponda, todas las medidas razonables basadas en la privacidad por diseño y la privacidad según los principios predeterminados para implementar las protecciones necesarias y proteger el procesamiento de los datos personales. También llevamos a cabo, dependiendo del nivel de riesgo planteado por el procesamiento, una evaluación de impacto de la privacidad ("PIA") para adoptar medidas de seguridad adecuadas y garantizar la protección de los datos personales. También proporcionamos protecciones de seguridad adicionales para los datos que se consideran datos personales confidenciales.
-
Divulgación de sus datos personales
Compartimos sus Datos Personales en las siguientes circunstancias:
- con las entidades de Sodexo para los fines descritos en esta política;
- con terceros, incluidos ciertos proveedores de servicios que hemos contratado en relación con los fines descritos en esta política y los servicios que prestamos;
- con empresas que presten servicios de control de blanqueo de capitales y financiación del terrorismo y otros fines de prevención del fraude y la delincuencia, y con empresas que presten servicios similares, incluidas las instituciones financieras y los organismos reguladores con los que se compartan dichos datos personales;
- con los tribunales, las autoridades encargadas de hacer cumplir la ley, los reguladores, los funcionarios gubernamentales o los abogados u otras partes cuando sea razonablemente necesario para el establecimiento, el ejercicio o la defensa de una demanda legal o equitativa, o para los fines de un proceso confidencial alternativo de solución de controversias;
- con los proveedores de servicios que contratamos dentro o fuera de Sodexo, en el país o en el extranjero, por ejemplo, centros de servicios compartidos, para procesar datos personales para cualquiera de los fines mencionados anteriormente en nuestro nombre y de acuerdo con nuestras instrucciones únicamente;
- si vendemos o compramos cualquier negocio o activo, en cuyo caso podremos revelar sus Datos Personales al posible vendedor o comprador de dicho negocio o activo a quien cedamos o novemos cualquiera de nuestros derechos y obligaciones.
-
Transferencia internacional de datos personales
La legislación europea sobre protección de datos no permite la transferencia de datos personales a terceros países fuera del EEE que no garanticen un nivel adecuado de protección de datos. Algunos de los terceros países en los que Sodexo opera fuera del EEE no ofrecen el mismo nivel de protección de datos que el país en el que usted reside y la Comisión Europea no reconoce que ofrecen un nivel adecuado de protección de los derechos de privacidad de los datos personales.
Para la transferencia de sus datos personales a dichos países, ya sea a entidades dentro o fuera de Sodexo, Sodexo ha establecido una protección adecuada para proteger sus datos personales. Se le proporcionará más información sobre cualquier transferencia de sus datos personales fuera de Europa en el momento de la recogida de sus datos personales a través de las declaraciones de privacidad apropiadas.
Para más información, incluida la obtención de una copia de los documentos utilizados para proteger su información, póngase en contacto con nosotros en funcion.lopd.es@sodexo.com
-
Cookies
Al igual que muchas empresas, algunos de nuestros sitios pueden usar "cookies". Las cookies son porciones de texto que se colocan en el disco duro de su computadora cuando visita ciertos sitios web. Podemos utilizar cookies para decirnos, por ejemplo, si nos ha visitado anteriormente o si es un visitante nuevo y para ayudarnos a identificar las características en las que puede tener el mayor interés. Las cookies pueden mejorar su experiencia en línea al guardar sus preferencias mientras visita un sitio web.
Le informaremos cuando visite nuestros sitios web qué tipos de cookies usamos y cómo desactivarlas. Cuando lo exija la ley, podrá visitar nuestros sitios web y rechazar el uso de cookies en cualquier momento en su ordenador. Para mas detalles, por favor consulte nuestra política de cookies.
-
Sus derechos
Sodexo se compromete a garantizar la protección de sus derechos bajo las leyes aplicables. A continuación encontrará una tabla que resume sus diferentes derechos:
Derecho de acceso y rectificación
Usted puede solicitar una copia de los Datos Personales que tenemos sobre usted. También puede solicitar la rectificación de Datos Personales inexactos, o que se completen los Datos Personales incompletos.
Derecho a eliminación
Su derecho a eliminación le autoriza a solicitar el borrado de sus datos personales en los casos en que:
- Los datos ya no son necesarios;
- Eliges retirar tu consentimiento
- Usted se opone al procesamiento de sus datos personales por medios automatizados usando especificaciones técnicas;
- Su información personal ha sido procesada ilegalmente;
- Existe la obligación legal de borrar su información personal;
- Se requiere el borrado para garantizar el cumplimiento de las leyes aplicables.
Derecho a la restricción de procesamiento
Puede solicitar que se restrinja el procesamiento de sus datos personales en los casos en que:
- Usted impugna la exactitud de los datos personales;
- Sodexo ya no necesita los datos personales, a los fines del procesamiento;
- Usted ha objetado el procesamiento por razones legítimas
Derecho a la portabilidad de datos
Puede solicitar, donde corresponda, la portabilidad de sus datos personales que haya proporcionado a Sodexo, en un formato estructurado, de uso común y legible por máquina, usted tiene el derecho de transmitir estos datos a otro controlador sin inconvenientes desde Sodexo, donde:
(a) el procesamiento de sus datos personales se basa en el consentimiento o en un contrato; y
(b) el procesamiento se lleva a cabo por medios automáticos.
También puede solicitar que sus datos personales se transmitan a un tercero de su elección (cuando sea técnicamente posible).
Derecho a oponerse al procesamiento con fines de comercialización directa
Puede objetar (es decir, ejercer su derecho de "exclusión voluntaria") al procesamiento de sus datos personales, particularmente en relación con el perfil o las comunicaciones de marketing. Cuando procesamos su información personal sobre la base de su consentimiento, puede retirar su consentimiento en cualquier momento
Derecho a no estar sujeto a decisiones automatizadas
Tiene derecho a no estar sujeto a una decisión basada exclusivamente en el procesamiento automatizado, incluida la creación de perfiles, que tiene un efecto legal sobre usted o le afecta significativamente.
Derecho a presentar una queja
Puede optar por presentar una reclamación ante la Autoridad de Supervisión de Protección de Datos en el país de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, independientemente de si ha sufrido o no daños y perjuicios. Datos Personales
También tiene derecho a presentar su reclamación ante los tribunales en los que la entidad de Sodexo tenga un establecimiento o en los que usted tenga su residencia habitual.Para ejercer estos derechos, puede presentar su solicitud a través del siguiente formulario en línea o ponerse en contacto con su Punto de Contacto Local Único de Protección de Datos en funcion.lopd.es@sodexo.com y/o con el Responsable de Protección de Datos del Grupo en dpo.group@sodexo.com Para más detalles, consulte la Política de Peticiones de Protección de Datos.
Puede optar por presentar una reclamación ante el Servicio de Control de Protección de Datos del país de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, independientemente de que haya sufrido o no daños y perjuicios.
También tiene derecho a presentar su reclamación ante los tribunales en los que la entidad de Sodexo tenga un establecimiento o en los que usted tenga su residencia habitual.
-
Niños
Los niños merecen una protección específica con respecto a sus datos personales, ya que pueden ser menos conscientes de los riesgos, las consecuencias y las salvaguardas en cuestión y sus derechos en relación con el tratamiento de datos personales. Dicha protección específica debería aplicarse, en particular, a la utilización de los datos personales de niños con fines de comercialización o creación de perfiles de personalidad o de usuario y la recopilación de datos personales con respecto a los niños cuando utilizan los servicios ofrecidos directamente a un niño. No recopilamos ni procesamos datos personales de niños sin el consentimiento del titular de la responsabilidad parental cuando sea necesario. En particular, no promocionamos ni promocionamos nuestros servicios a los niños, a excepción de servicios específicos y con el consentimiento del titular de la responsabilidad parental. Si cree que hemos recopilado erróneamente datos personales de niños, avísenos utilizando los datos de contacto que se proporcionan a continuación.
-
Actualización
Podemos actualizar esta Política de Protección de Datos ocasionalmente a medida que cambia nuestro negocio o cambian los requisitos legales. Si realizamos cambios significativos en esta política, publicaremos un aviso en nuestro sitio web cuando los cambios entren en vigencia y, cuando corresponda, le enviaremos una comunicación directa sobre el cambio.
-
Contáctenos
Si tiene preguntas, comentarios y solicitudes en relación con esta política, puede enviarlas a su contacto local de protección de datos a funcion.lopd.es@sodexo.com y/o al responsable de la protección de datos del grupo a dpo.group@sodexo.com o enviar una carta a Sodexo SA, Group Data Protection Officer, 255 quai de la bataille de Stalingrad, 92130 Issy-les-Moulineaux, Francia.
-
DEFINICIONES
Reclamación significa la reclamación presentada por un interesado ante un Órgano de Vigilancia o un tribunal de justicia si el interesado considera que se han infringido sus derechos con arreglo a la legislación aplicable en materia de protección de datos.
Responsable es la entidad que determina las finalidades y medios del tratamiento de los Datos Personales.
UE/EEE: la Unión Europea/Espacio Económico Europeo.
Ley europea de protección de datos o Reglamento general de protección de datos o GDPR significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.
Punto de Contacto Único Local de Protección de Datos se refiere a la persona designada por una entidad de Sodexo, encargada de tratar las cuestiones locales de privacidad de datos. Este punto de contacto forma parte de la Red Global de Protección de Datos.
Por "datos personales" se entenderá toda información relativa a una persona física identificada o identificable; se entenderá por "persona física identificable" aquella que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
Tratamiento o Tratamiento de Datos Personales significa cualquier operación o conjunto de operaciones que se realice sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
La privacidad por diseño significa que cuando se inicie un nuevo proyecto digital o una nueva oportunidad de negocio, que implique el Tratamiento de Datos Personales, se tendrá en cuenta la protección de datos, tanto en el momento de la definición de los medios y las medidas de seguridad técnica y organizativa adecuadas para el Tratamiento como en el momento de la implantación del propio Tratamiento. El mismo principio se aplica cuando Sodexo tiene la intención de fusionarse con una empresa o de adquirirla, se asegurará de que se respeten los principios de protección de datos.
La privacidad por defecto significa que el personal debe recibir formación sobre el tratamiento de datos personales y aplicar procedimientos que garanticen que, cada vez que se procesen datos personales, se adopten las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se traten los datos personales necesarios para cada fin específico (en términos de cantidad de datos tratados, alcance del tratamiento y retención de datos) y que sólo sean accesibles a un número limitado de personas que necesiten conocerlos.
La solicitud es uno de los mecanismos que el GDPR pone a disposición de las personas para que puedan ejercer sus derechos (como el derecho de acceso, de rectificación, de supresión, etc.). Un individuo puede hacer una Solicitud contra cualquier entidad que procese sus Datos Personales
Los Datos Personales Sensibles designados como "Categorías Especiales de Datos" en el GDPR son todos los Datos Personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a sindicatos y el tratamiento de datos genéticos, los datos biométricos con el fin de identificar de forma exclusiva a una persona física, los datos relativos a la salud o los datos relativos a la vida sexual o la orientación sexual de una persona física. Esta definición incluye también los datos personales relativos a condenas y delitos penales.
Entidad de Sodexo o entidades de Sodexo significa cualquier corporación, sociedad u otra entidad u organización que sea admitida de vez en cuando como miembro del Grupo Sodexo.
Autoridad de Supervisión significa una autoridad pública independiente establecida por un Estado miembro según lo especificado en el RGP.