Nous accordons beaucoup d’importance à la protection de vos Données à caractère personnel. Nous avons développé cette politique pour vous informer des conditions dans lesquelles nous collectons, traitons, utilisons et protégeons vos Données à caractère personnel.
Veuillez lire attentivement notre politique de protection des Données à caractère personnel afin de savoir quelles catégories de Données à caractère personnel font l’objet d’une collecte et d’un traitement par Sodexo Pass France, comment nous utilisons ces données, et avec qui nous sommes susceptibles de les partager. Cette politique décrit également les mesures que nous prenons afin d’assurer la sécurité de vos Données à caractère personnel, quels sont vos droits et comment vous pouvez nous contacter pour les exercer ou pour nous poser vos éventuelles questions au sujet de vos Données à caractère personnel.
- DEFINITIONS
« Données à caractère personnel » toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
« nous » ou « notre » Sodexo Pass France (ci-après «Sodexo Pass France»), domiciliée 19, rue Ernest Renan, 92022, Nanterre Cedex.
« vous » tout utilisateur / visiteur du Site et/ou de l’application mobile.
« Site » le présent site de Sodexo Pass France
- CONFORMITE A LA REGLEMENTATION EUROPEENNE « RGPD »
Sodexo respecte la Réglementation en vigueur en matière de protection des données à caractère personnel (notamment le Règlement européen « RGPD » n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données »), de manière à ne pas exposer toute personne dont elle traite les données à une quelconque violation de cette règlementation.
Sodexo s’engage :
- à mettre en place des mesures de protection, de sécurité et de confidentialité appropriées,
- à tenir un registre de toutes les catégories d’activités de traitement conformément à la réglementation,
- à mener toute évaluation de risque et tout audit nécessaire concernant les opérations de traitement de données à caractère personnel effectuées,
- à fournir aux personnes concernées les informations exigées par la réglementation, à répondre aux demandes et aux réclamations des personnes concernées, à signaler toute violation de données à caractère personnel à l’autorité de contrôle et/ou, le cas échéant, aux personnes concernées, ainsi qu’à procéder à une évaluation de l’impact sur la protection des données.
Sodexo met en œuvre des mesures techniques et organisationnelles appropriées permettant de garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel.
Ces mesures sont testées régulièrement afin d’en évaluer l’efficacité et font l’objet de mises à jour de manière à assurer un niveau de sécurité adapté aux risques et à protéger les données contre tout traitement non autorisé ou illégal, toute perte accidentelle, altération, destruction ou tout dommage.
Sodexo sensibilise ses collaborateurs et ses éventuels sous-traitants en ce qui concerne la sécurité des données. Sodexo veille notamment à ce que les personnes autorisées à avoir accès aux données soient correctement sensibilisées à la nécessité de traiter les données de façon conforme, n’aient accès aux données qu’en fonction de la nécessité de les connaître au regard du poste qu’ils occupent, et respectent la confidentialité des données.
Sodexo pourra être amenée à agréger des données à caractère personnel afin d’établir, notamment, des études statistiques anonymisées et des rapports marketing anonymisés.
- SOURCE DES DONNEES, FINALITES DE TRAITEMENT, BASE JURIDIQUE
Nous sommes susceptibles de collecter vos données :
- Directement, notamment via les formulaires de collecte disponibles sur les sites,
- Ou indirectement, via le tiers financeur des titres (employeur ou autre), client de Sodexo.
Vous pouvez trouver ci-après des informations sur les finalités de traitements (pourquoi nous traitons vos données) et sur les bases juridiques sur lesquelles sont fondés ces traitements.
Finalités de traitement | Bases juridiques |
· Traitement des demandes de devis ;
· Gestion des envois de newsletters, d’offres commerciales, d’offres de participation à des jeux et enquêtes de satisfaction ; |
· Intérêt légitime de Sodexo à traiter les demandes de devis ;
· · Consentement ou information (selon contexte légal) des personnes concernées à l’envoi de newsletters, d’offres commerciales, d’offres de participation à des jeux et enquêtes de satisfaction ;
|
- CATEGORIES DE DONNEES, ET DUREE DE CONSERVATION
Vous pouvez trouver ci-après des informations sur les catégories de Données à caractère personnel que nous traitons et la durée de conservation de ces données.
Catégories de données traitées* | Durée de conservation des données |
Informations d’identification
(Nom, prénom, adresse email, login, numéro de téléphone, adresse de livraison etc.) |
3 ans à compter de l’inactivité du compte |
Informations relatives à la vie professionnelle
(Nom de l’entreprise, matricule, adresse email, numéro de téléphone, etc.) |
3 ans à compter de l’inactivité du compte |
Données techniques, logs de connexion
(adresse IP, type de navigateur, type d’appareil, date/heures d’accès, système d’exploitation, défilements d’écran etc.). |
1 an |
Traitement des Cookies
Pour plus d’information, merci de consulter la Politique de cookies |
13 mois |
Données de géolocalisation | 2 mois |
Inscription à des newsletters, jeux concours, bons plans | Jusqu’à la désinscription par opt-out prévues à cette effet dans les emails correspondants ou via le profil utilisateur |
Données relatives aux prospects | 3 ans à compter du dernier contact avec la personne |
Pour les données dont la durée de conservation n’est ni listée ci-dessus, ni régie par un texte spécifique, nous procédons à l’anonymisation ou à la destruction des données 12 mois après l’échéance du contrat ou de la relation d’affaires.
* Les catégories de Données à caractère personnel identifiés par un signe (*) dans les formulaires de collecte sont obligatoires car elles sont nécessaires pour la prise en compte de la demande formulée (par exemple : demande de communication d’un devis). A défaut de renseigner ces informations obligatoires, ces opérations ne pourront pas être prises en compte.
- QUI A ACCES A VOS DONNEES ?
La sécurité et la confidentialité de vos données sont d’une grande importance pour nous. C’est pourquoi nous restreignons l’accès à vos Données à caractère personnel uniquement aux membres de notre personnel qui ont besoin d’en connaître afin de traiter votre demande ou vous fournir le service convenu.
Nous sommes toutefois susceptibles de communiquer certaines de vos Données à caractère personnel :
– à des prestataires de services autorisés : soit des filiales du groupe Sodexo, soit des tiers prestataires (livraison des lots ou fourniture des services commandés, hébergement de données, maintenance informatique), prestataires de recouvrement, conseils etc., auxquels nous faisons appel aux fins de la réalisation de nos services et à des fins marketing ;
– à des entreprises qui fournissent des services de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
– à des juridictions et autorités administratives ou judiciaires sur réquisition de celles-ci ; ou lorsque cela est raisonnablement nécessaire pour l’exercice ou la défense de droits ou le règlement de différends.
Nous n’autorisons pas ces prestataires de services à utiliser ou divulguer les données, sauf dans la mesure nécessaire pour exécuter les services pour notre compte ou respecter des obligations légales.
Par ailleurs, nous vous informons que Sodexo Pass France peut être amenée à communiquer, en tant que Responsable de traitement de la gestion des comptes bénéficiaires, à son client financeur de titres, des Données à caractère personnel relatives :
– aux montants débités suite à des transactions dématérialisées afin que le client financeur payant uniquement les titres consommés puisse affecter budgétairement ses dépenses ; le client financeur recevant ces Données à caractère personnel en tant que Responsable de traitement pour le crédit des comptes dont le paiement est dû à Sodexo ;
– à l’existence d’un solde créditeur sur des comptes bénéficiaires afin que le client financeur puisse procéder à des mailings de relance ciblés sur ces bénéficiaires pour les inciter à consommer ; le client financeur recevant ces Données à caractère personnel en tant que Responsable de traitement pour le crédit des comptes destiné à être dépensé par les bénéficiaires ;
– aux montants crédités, débités, ou annulés sur des comptes de bénéficiaires communs à plusieurs plateformes de consommation des titres, l’une gérée par Sodexo, l’autre ou les autres gérée(s) par le client financeur ou ses prestataires, de sorte qu’une mise à jour commune du solde de chaque compte est requise régulièrement sur chacune des plateformes ; le client financeur recevant ces Données à caractère personnel en tant que Responsable de traitement (i) pour le crédit des comptes dont le paiement est dû à Sodexo, et (ii) pour la gestion de ses propres plateformes ;
– aux montants consommés, nom & prénom, adresse postale, date et lieu de naissance et NIR du bénéficiaire ayant reçu des titres dans le cadre d’opération de stimulation interne ou de stimulation externe de personnes physiques salariées de tiers afin que le Client accomplisse son obligation légale de déclaration de la rémunération de chaque bénéficiaire et de paiement de tous impôts, taxes et charges sociale dus ; le client financeur recevant ces Données à caractère personnel en tant que Responsable de traitement pour le paiement des impôts, taxes et charges sociales dus par lui.
Enfin, nous pouvons partager des Données à caractère personnel vous concernant si nous considérons que la transmission de ces données est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière, ou en lien avec une enquête concernant une activité illicite suspectée ou avérée.
- VOS DROITS
Conformément à la loi applicable vous disposez de certains droits relatifs au traitement de vos Données à caractère personnel.
DROIT D’ACCÈS ET DE RECTIFICATION | Vous pouvez demander une copie de vos données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des données à caractère personnel inexactes, ou à ce que les données à caractère personnel incomplètes soient complétées. |
DROIT A L’EFFACEMENT / DROIT À L’OUBLI | Votre droit à l’oubli permet que vos données à caractère personnel soient effacées lorsque :
(i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; (ii) vous décidez de retirer votre consentement ; (iii) vous vous opposez au Traitement de vos données à caractère personnel ; (iv) vos données à caractère personnel ont fait l’objet d’un Traitement illicite ; (v) vos données à caractère personnel doivent être effacées pour respecter une obligation légale ; (vi) leur effacement est obligatoire pour garantir le respect de la législation applicable. |
DROIT À LA LIMITATION DU TRAITEMENT | Vous pouvez demander à limiter le Traitement lorsque :
(i) vous contestez l’exactitude de vos données à caractère personnel ; (ii) Sodexo n’a plus besoin de vos données à caractère personnel aux fins du traitement ; (iii) vous vous êtes opposé au Traitement pour des motifs légitimes. |
DROIT À LA PORTABILITÉ DES DONNÉES | Le cas échéant, vous pouvez demander la portabilité des données à caractère personnel vous concernant que vous auriez communiquées à Sodexo, et ce dans un format structuré, couramment utilisé et avez le droit de transmettre ces données à caractère personnel à un autre Responsable du traitement sans que Sodexo y fasse obstacle, lorsque :
a) le Traitement de vos données à caractère personnel est fondé sur votre consentement ou sur une relation contractuelle existante ; et b) le Traitement est effectué à l’aide de procédés automatisés. Vous avez également le droit d’obtenir que vos données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible). |
DROIT D’OPPOSITION | Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous Traitons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment. |
DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES | Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. |
DROIT D’EMETTRE DES DIRECTIVES ANTICIPEES SUR LE TRAITEMENT DE VOS DONNEES A CARACTERE PERSONNEL APRES VOTRE DECES |
En application de la loi française de protection des données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre décès, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits. |
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE | Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle française (la « CNIL », www.cnil.fr). |
Pour exercer ces droits, vous pouvez nous contacter en nous écrivant à l’adresse suivante : privacy.spf@sodexo.com en nous indiquant votre nom, prénom et l’objet de votre demande. Nous sommes susceptibles de vous demander des informations supplémentaires afin de vous identifier et être en mesure de traiter votre demande.
- TRANSFERT DE DONNEES EN DEHORS DE L’UNION EUROPEENNE ET L’ESPACE ECONOMIQUE EUROPEEN
Tout transfert de Données à caractère personnel hors Union Européenne effectué par Sodexo ou des prestataires de service est contractuellement encadré soit par la signature de clauses contractuelles types, encadrant le transfert des données à caractère personnel entre responsable de traitement et sous-traitant, telles que définies par la Commission européenne, soit par tout autre mode alternatif permettant de justifier de la mise en œuvre effective de garanties appropriées (adoption de règles d’entreprises contraignantes, d’un code de conduite contraignant, de mécanismes de certification garantissant le respect de la réglementation en matière de protection des données à caractère personnel et/ou respect de toute réglementation spécifique) pour veiller à assurer un niveau de protection suffisant des données à caractère personnel.
- MISE A JOUR DE NOTRE POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
Nous sommes susceptibles de mettre à jour ou modifier cette politique de protection des Données à caractère personnel de temps à autres et ce sans vous adresser de préavis. Nous publierons systématiquement la dernière mise à jour de cette politique sur nos Sites (avec date de dernière mise à jour indiquée dans le document).
- COMMENT NOUS CONTACTER
Si vous avez des questions ou des commentaires en ce qui concerne cette politique, n’hésitez pas à nous contacter à l’adresse : privacy.spf@sodexo.com ou à contacter notre Global Data Protection Office à l’adresse suivante : DPO.Group@sodexo.com.
Dernière mise à jour : 24/11/2020