POLITYKA OCHRONY DANYCH GRUPY SODEXO na stronie www.pl.sodexo.com

Witamy na oficjalnej stronie internetowej firmy Sodexo Polska Sp. z o.o.

Państwa prywatność jest dla nas niezmiernie ważna. Opracowaliśmy niniejszą Politykę Ochrony Danych Osobowych Grupy Sodexo, aby mogli Państwo zrozumieć, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy, udostępniamy, przesyłamy, przekazujemy, usuwamy lub w inny sposób przetwarzamy (operacje te są zwane dalej łącznie „przetwarzaniem”) Państwa Dane osobowe. Niniejsza Polityka Ochrony Danych Osobowych Grupy Sodexo opisuje środki, które stosujemy w celu ochrony Państwa Danych osobowych. Informujemy w niej również, w jaki sposób mogą się Państwo z nami skontaktować w przypadku jakichkolwiek pytań związanych z ochroną danych.

ZAKRES

Polityka Ochrony Danych Osobowych Grupy Sodexo ma zastosowanie do globalnej organizacji podmiotów Sodexo (zwanej dalej „Sodexo”) we wszystkich aspektach naszej działalności oraz we wszystkich obszarach geograficznych, w których działamy.

Niniejsza polityka dotyczy Przetwarzania Danych Osobowych gromadzonych przez Sodexo, bezpośrednio lub pośrednio, od wszelkich osób, w tym m.in. od obecnych, byłych lub przyszłych kandydatów do pracy, pracowników, klientów, konsumentów, dzieci, dostawców/ sprzedawców, wykonawców/ podwykonawców, akcjonariuszy lub wszelkich osób trzecich, przy czym „Dane Osobowe” oznaczają wszelkie dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej lub osoby, która może zostać zidentyfikowana za pomocą uzasadnionych środków.

W niniejszej Polityce termin „Państwo” oznacza wszystkie osoby objęte jej zakresem. Terminy „my” i „Sodexo” oznaczają globalną organizację podmiotów Sodexo.

GROMADZENIE I PRZETWARZANIE PAŃSTWA DANYCH OSOBOWYCH

ZGODNOŚĆ Z EUROPEJSKIM PRAWEM OCHRONY DANYCH ORAZ WSZELKIMI DODATKOWO OBOWIĄZUJĄCYMI LOKALNYMI PRZEPISAMI O OCHRONIE DANYCH

Zobowiązujemy się przestrzegać wszelkich obowiązujących przepisów prawa dotyczących Danych Osobowych i zapewnić, że Dane Osobowe będą gromadzone i przetwarzane zgodnie z przepisami europejskiego prawa ochrony danych i innymi obowiązującymi przepisami lokalnymi, jeżeli istnieją.

LEGALNOŚĆ, UCZCIWOŚĆ I PRZEJRZYSTOŚĆ

Nie gromadzimy ani nie przetwarzamy Danych Osobowych bez uzasadnionej prawnie przyczyny. Gromadzenie i przetwarzanie Państwa Danych Osobowych może być konieczne w przypadku, gdy jest to niezbędne do wykonania umowy, której są Państwo stroną, lub do spełnienia obowiązku prawnego, któremu podlegamy, lub w innych wymaganych przypadkach, za Państwa zgodą. Możemy również gromadzić i przetwarzać Państwa Dane Osobowe w uzasadnionym interesie Sodexo, z wyjątkiem przypadków, gdy Państwa interesy lub fundamentalne prawa i swobody są nadrzędne wobec takich interesów.

Gromadząc i przetwarzając Państwa Dane Osobowe, przekażemy Państwu rzetelną i kompletną informację lub oświadczenie o prywatności, w którym wskazane zostaną osoby odpowiedzialne za przetwarzanie Państwa Danych Osobowych, cele przetwarzania Państwa Danych Osobowych, ich odbiorcy oraz Państwa prawa, sposób ich dochodzenia itp., chyba że będzie to niemożliwe lub będzie to wymagało niewspółmiernego nakładu pracy.

Jeżeli będzie to wymagane przez obowiązujące przepisy prawa, będziemy dążyć do uzyskania Państwa uprzedniej zgody (np. przed gromadzeniem jakichkolwiek Wrażliwych Danych Osobowych).

UZASADNIONY INTERES, OGRANICZENIE I MINIMALIZACJA DANYCH

Państwa Dane Osobowe gromadzone są do określonych, wyraźnych i legalnych celów i nie są dalej przetwarzane w sposób niezgodny z tymi celami.

W przypadku, gdy Sodexo działa dla własnych celów, Państwa Dane Osobowe przetwarzane są głównie, lecz nie tylko, w następujących celach: zarządzanie rekrutacją, zarządzanie zasobami ludzkimi, zarządzanie rachunkowością i finansami oraz związanymi z tym kontrolami i raportowaniem, zarządzanie środkami pieniężnymi i podatkami, zarządzanie ryzykiem, zarządzanie bezpieczeństwem pracowników, dostarczanie active directory (hierarchiczna baza danych), narzędzi IT lub wewnętrznych stron internetowych i wszelkich innych rozwiązań cyfrowych lub platform współpracy, zarządzanie wsparciem IT, w tym zarządzanie infrastrukturą, zarządzanie systemami i aplikacjami, zarządzanie zdrowiem i bezpieczeństwem, zarządzanie bezpieczeństwem informacji, zarządzanie relacjami z klientami, przetargi, zarządzanie sprzedażą i marketingiem, zarządzanie dostawami, zarządzanie wewnętrzną i zewnętrzną komunikacją i wydarzeniami, przestrzeganie zobowiązań w zakresie przeciwdziałania praniu pieniędzy oraz wszelkich innych obowiązków prawnych, analiza danych, obsługa prawna przedsiębiorstwa i wdrażanie procesów zgodności.

DOKŁADNOŚĆ DANYCH I OGRANICZENIE PRZECHOWYWANIA

Sodexo będzie przechowywać przetwarzane Dane Osobowe w dokładnej i w razie potrzeby zaktualizowanej formie. Ponadto będziemy przechowywać Dane Osobowe jedynie dopóty, dopóki jest to niezbędne dla celów, dla których są one przetwarzane, w szczególności w celu realizacji obowiązków prawnych, księgowych lub sprawozdawczych oraz jeżeli jest niezbędne w celu dochodzenia roszczeń lub obrony przed roszczeniami, jednak nie dłużeni już do końca odpowiedniego okresu przechowywania danych lub przedawnienia roszczeń.

Jeżeli chcieliby Państwo dowiedzieć się więcej na temat poszczególnych okresów retencji Państwa Danych Osobowych określonych w naszej polityce retencji, prosimy o kontakt za pośrednictwem adresu email: dpo.group@sodexo.com lub privacy.onsite.pl@sodexo.com.

Po upływie okresu retencji będziemy w bezpieczny sposób usuwać Państwa Dane Osobowe zgodnie z obowiązującymi przepisami prawa.

BEZPIECZEŃSTWO PAŃSTWA DANYCH OSOBOWYCH

Stosujemy odpowiednie techniczne i organizacyjne środki w celu ochrony Danych Osobowych przed przypadkową lub bezprawną modyfikacją lub utratą, a także przed nieupoważnionym wykorzystaniem, ujawnieniem lub dostępem, zgodnie z naszą Grupową Polityką Bezpieczeństwa Informacji i Systemów Informatycznych.

W stosownych przypadkach podejmujemy uzasadnione działania zgodnie z Zasadą prywatności w fazie projektowania oraz Zasadą prywatności w ustawieniach domyślnych w celu wdrożenia niezbędnych zabezpieczeń i ochrony Przetwarzania Danych Osobowych. W zależności od poziomu ryzyka towarzyszącego przetwarzaniu przeprowadzamy również Ocenę wpływu na prywatność („Privacy Impact Assesment – PIA”) w celu wdrożenia odpowiednich zabezpieczeń i zapewnienia ochrony Danych Osobowych. Zapewniamy także dodatkowe zabezpieczenia danych uznawanych za Wrażliwe Dane Osobowe.

UJAWNIANIE PAŃSTWA DANYCH OSOBOWYCH

Możemy udostępniać Państwa dane osobowe w następujących przypadkach:
- podmiotom powiązanym (spółkom zależnym, podmiotom stowarzyszonym) w celach wskazanych w niniejszej polityce;
- podmiotom trzecim, w tym niektórym dostawcom usług w związku z realizacją celów opisanych w niniejszej polityce i świadczeniem przez nas usług;
- podmiotom świadczącym usługi w zakresie przeciwdziałania praniu brudnych pieniędzy i finansowania terroryzmu oraz innych usług mających na celu zapobieganie oszustwom i przestępstwom oraz podmiotom świadczącym usługi podobne, w tym instytucjom finansowym i organom nadzorczym, którym Dane Osobowe są udostępniane;
- sądom, organom ścigania, organom nadzorczym, organom państwowym, prawnikom lub innym stronom, jeżeli jest to uzasadnione w celu ustalenia, dochodzenia lub obrony przed roszczeniami lub w celu alternatywnego rozwiązania sporu;
- usługodawcom, z którymi współpracujemy np. centrom usług wspólnych w celu przetwarzania Danych Osobowych w celach wymienionych powyżej w naszym imieniu i wyłącznie zgodnie z naszymi instrukcjami;
- jeśli sprzedajemy lub kupujemy jakiś biznes lub zasoby (aktywa), w takim przypadku możemy ujawnić Państwa Dane Osobowe potencjalnemu inwestorowi lub sprzedającemu tych biznesów lub zasobów, którym to przekazujemy lub cedujemy wszelkie nasze prawa i obowiązki.

MIĘDZYNARODOWE TRANSFERY DANYCH OSOBOWYCH

Europejskie prawo ochrony danych nie zezwala na przekazywanie Danych Osobowych do państw trzecich spoza EOG, które nie zapewniają odpowiedniego poziomu ochrony danych. Niektóre z państw trzecich spoza EOG, w których działa Sodexo, nie zapewniają odpowiedniego, takiego samego poziomu zabezpieczeń danych osobowych jak państwo, w którym mieszkasz i nie są uznawane przez Komisję Europejską za gwarantujące odpowiedni poziom ochrony praw osób fizycznych w zakresie prywatności danych.

W przypadku przesyłania Państwa Danych Osobowych do takich państw do podmiotów Sodexo lub spoza Sodexo, Sodexo stosuje odpowiednie zabezpieczenia w celu ochrony Państwa Danych Osobowych. Więcej informacji na temat przesyłania Państwa Danych Osobowych poza Europę otrzymają Państwo w momencie gromadzenia Państwa Danych Osobowych w formie odpowiednich oświadczeń o prywatności.

COOKIES

Niektóre z naszych stron internetowych mogą korzystać z plików „cookies”. Cookies to fragmenty tekstu umieszczane na twardym dysku Państwa komputera w momencie, gdy odwiedzają Państwo określone strony internetowe. Możemy używać cookies, aby informowały nas np. czy odwiedzili nas Państwo wcześniej, czy też odwiedzają Państwo naszą stronę po raz pierwszy oraz aby pomagały nam zidentyfikować funkcje, które mogą Państwa najbardziej zainteresować. Cookies mogą poprawiać jakość korzystania przez Państwa z naszych stron internetowych poprzez zapisywanie Państwa preferencji podczas Państwa wizyty na stronie internetowej.

Podczas Państwa wizyty na naszych stronach internetowych poinformujemy Państwa o tym, jakich plików cookie używamy oraz jak je wyłączyć. Jeżeli będzie to wymagane prawnie, będą mieli Państwo możliwość odwiedzenia naszych stron internetowych i odmowy korzystania z cookies w dowolnym momencie na swoim komputerze. Aby uzyskać więcej informacji, proszę zapoznać się z naszą Polityką Plików Cookie.

PAŃSTWA PRAWA

Sodexo zobowiązuje się zapewniać ochronę Państwa praw zgodnie z obowiązującymi przepisami. Poniższa tabela zawiera podsumowanie różnych praw, które Państwu przysługują:

Prawo do dostępu i sprostowania danych

Mogą Państwo żądać dostępu do swoich Danych Osobowych, w tym kopii swoich Danych Osobowych. Mogą Państwo również żądać korekty nieprawidłowych Danych Osobowych lub uzupełnienia niekompletnych Danych Osobowych.

Prawo  do usunięcia danych  

Państwa prawo do „bycia zapomnianym” uprawnia Państwa do usunięcia Państwa Danych Osobowych w przypadku, gdy:
(i) dane te nie są dłużej niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
(ii) zdecydują się Państwo wycofać swoją zgodę;
(iii) sprzeciwią się Państwo przetwarzaniu Państwa Danych Osobowych;
(iv) Państwa Dane Osobowe przetwarzane są w sposób niezgodny z prawem;
(v) istnieje prawny obowiązek usunięcia Państwa Danych Osobowych;
(vi) usunięcie danych wymagane jest do zapewnienia zgodności z obowiązującymi przepisami prawa.

Prawo do ograniczenia przetwarzania

Mogą Państwo żądać ograniczenia przetwarzania Państwa Danych
Osobowych w przypadku, gdy:
(i) kwestionują Państwo dokładność Państwa Danych Osobowych;
(ii) Państwa dane nie są dłużej potrzebne Sodexo dla celów przetwarzania;
(iii) wyrazili Państwo sprzeciw wobec przetwarzania z
   uzasadnionych powodów.

Prawo do przeniesienia danych

W stosownych przypadkach mogą Państwo żądać przeniesienia Państwa danych osobowych przekazanych Sodexo w ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo formacie. Mają Państwo prawo do przekazania takich danych innemu Administratorowi bez przeszkód ze strony Sodexo, jeżeli:

(a) przetwarzanie Państwa Danych osobowych odbywa się na podstawie zgody lub umowy; oraz

(b) przetwarzanie odbywa się w sposób zautomatyzowany.

Mogą Państwo również żądać przesłania Państwa Danych osobowych do wybranej osoby trzeciej (jeżeli jest to technicznie wykonalne).

Prawo do wyrażenia sprzeciwu

Mogą Państwo sprzeciwić się (tj. wykonać swoje prawo do „wypisania się”) przetwarzaniu Państwa Danych osobowych szczególnie w odniesieniu do profilowania lub komunikatów marketingowych. W przypadku, gdy przetwarzamy Państwa Dane osobowe na podstawie Państwa zgody, mogą Państwo wycofać swoją zgodę w dowolnym momencie.

Prawo do niepodlegania zautomatyzowanym decyzjom

Mają Państwo prawo do niepodlegania decyzjom podejmowanym wyłącznie na podstawie zautomatyzowanego przetwarzania, w tym profilowania, które mają wobec Państwa skutek prawny lub istotny wpływ.

Prawo do złożenia skargi

Mają Państwo prawo złożyć skargę do organu nadzorczego zapewniającego monitorowanie stosowania przepisów o ochronie danych osobowych w kraju Państwa zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, niezależnie od tego, czy poniosłeś szkody.

Mają Państwo również prawo do wniesienia powództwa do sądu powszechnego, właściwego według siedziby podmiotu, który dokonał naruszenia albo do sądu, właściwego ze względu na Państwa miejsce zwykłego pobytu.

Aby wykonać swoje prawa, mogą Państwo przesłać do nas swój Wniosek dotyczący realizacji praw do Grupowego Inspektora Ochrony Danych, z którym można kontaktować się pod adresem e-mail: dpo.group@sodexo.com. W sprawach lokalnych dotyczących przetwarzania danych osobowych, a w szczególności realizacji praw można kontaktować się również wykorzystując adres e-mail: privacy.onsite.pl@sodexo.com.
Aby uzyskać więcej informacji, należy zapoznać się z Polityką dotyczącą wniosków związanych z ochroną danych osobowych.

DZIECI

Dzieci wymagają specjalnej ochrony w odniesieniu do ich Danych Osobowych, ponieważ mogą one być mniej świadome zagrożeń, konsekwencji, zabezpieczeń i swoich praw w zakresie Przetwarzania Danych Osobowych. Taka specjalna ochrona powinna w szczególności mieć zastosowanie do wykorzystywania Danych Osobowych dzieci w celach marketingowych lub tworzenia profili osób lub użytkowników oraz gromadzenia danych osobowych w odniesieniu do dzieci podczas korzystania z usług bezpośrednio oferowanych dziecku.

Nie gromadzimy ani nie przetwarzamy Danych Osobowych Dzieci bez zgody osoby sprawującej władzę rodzicielską, jeżeli jest to wymagane. W szczególności nie promujemy ani nie wprowadzamy na rynek naszych usług wobec Dzieci, z wyjątkiem określonych usług i za zgodą osoby sprawującej władzę rodzicielską. Jeżeli uważają Państwo, że omyłkowo gromadzimy Dane Osobowe Dzieci, prosimy powiadomić nas o tym, korzystając z danych kontaktowych wskazanych poniżej.

AKTUALIZACJE

Niniejsza Polityka Ochrony Danych może być przez nas okresowo aktualizowana w przypadku zmian w naszej działalności lub wymogach prawnych. W przypadku wprowadzenia istotnych zmian w niniejszej polityce zamieścimy na naszej stronie internetowej informację o tym, kiedy takie zmiany wejdą w życie, a w stosownych przypadkach prześlemy Państwu bezpośrednią wiadomość o takich zmianach.

KONTAKT Z NAMI

Jeżeli mają Państwo pytania, komentarze i uwagi dotyczące niniejszej Polityki mogą Państwo przesłać je do Lokalnej Osoby Kontaktowej ds. Ochrony Danych na następujący adres email: privacy.onsite.pl@sodexo.com lub do Globalnego Biura ds. Ochrony Danych na następujący adres email: dpo.group@sodexo.com lub pocztą tradycyjną na adres: Sodexo SA, Group Data Protection Officer, 255 quai de la bataille de Stalingrad, 92130 Issy-les-Moulineaux, France lub Sodexo Polska sp. z o.o., ul Jutrzenki 137, 02-231 Warszawa..

Jeśli masz pytania dotyczące gromadzenia i przetwarzania Twoich danych osobowych przez Sodexo, możesz przesłać swoje pytania lub skargi, postępując zgodnie z procedurą opisaną w naszej Polityce Ochrony Danych Osobowych lub może przesłać wiadomość e-mail do Lokalnej Osoby Kontaktowej ds. Ochrony Danych na następujący adres e-mail: privacy.onsite.pl@sodexo.com.