Politica de confidentialitate - Sodexo Romania

Politică de confidențialitate

Confidențialitatea datelor dvs. este foarte importantă pentru noi. Am dezvoltat această Politică de confidentialitate pentru ca dumneavoastra sa puteti înțelege modul în care colectăm, folosim, stocăm, împărtășim, transmitem, transferăm, ștergem sau prelucrăm (generic, „procesăm”) datele dvs. cu caracter personal. Această politică de confidentialitate descrie măsurile pe care le luăm pentru a asigura protecția datelor dvs. cu caracter personal. Vă informam, de asemenea, in legatura cu modul in care ne puteți contacta pentru a răspunde la orice întrebare pe care o puteți avea cu privire la protecția datelor.

Sodexo construiește relații puternice și durabile cu clienții, partenerii, consumatorii și asociații, pe baza încrederii reciproce: asigurarea că datele personale sunt sigure și rămân confidențiale reprezintă o prioritate absolută pentru Sodexo.

Sodexo aplică o politică de confidențialitate care vizează garantarea protecției datelor personale ale celor care utilizează site-urile web și alte aplicații:

– Utilizatorii rămân în controlul propriilor date. Datele sunt prelucrate într-o manieră transparentă, confidențială și sigură.
– Sodexo se angajează să continue eforturile de protecție a datelor cu caracter personal în conformitate cu Regulamentul general al UE privind protecția datelor din 27 aprilie 2016 (denumit în continuare „GDPR”).

Sodexo are o echipă dedicată pentru protecția datelor cu caracter personal, formată dintr-un responsabil de protecție aca datelor la nivel de grup, înregistrat la CNIL (Comisia națională pentru protecția datelor) și alte autorități de supraveghere din SEE precum și responsabili cu protectia datelor la nivel local.

SCOPUL ACESTEI POLITICI

– Această politică de confidențialitate („Politica”) descrie modul în care folosim și protejăm datele dvs. personale pentru gestionarea site-ului, cine va avea acces la ele și în ce scopuri, ce drepturi aveti și cum puteți lua legătura cu noi să exercitati aceste drepturi sau să ne adresati orice întrebări pe care le-ați putea avea cu privire la protecția datelor dvs. personale. Dacă există vreun conflict între această politică și Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (Protecția generală a datelor ) sau a Legii 190/2018 privind măsurile de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (Regulamentul privind protecția generală a datelor), atunci aceste legi, atunci când este cazul, vor prevala.

– Această politică poate fi modificată, completată sau actualizată, în special pentru a respecta orice jurisprudență, reglementare, sau evoluții tehnice care pot apărea. Cu toate acestea, datele dvs. personale vor fi întotdeauna prelucrate în conformitate cu politica în vigoare în momentul colectării datelor, cu excepția cazului în care o prevedere legală stabileste altceva și trebuie aplicată retroactiv.

Această politică descrie prelucrarea datelor personale efectuate prin intermediul site-ului nostru.

DEFINIȚII

– „Operator” înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

– „Date personale” înseamnă orice informație referitoare la o persoană fizică identificată sau care poate fi identificată direct sau indirect prin referire la un număr de identificare sau la unul sau mai mulți factori specifici acestei persoane

-„Sodexo” sau „Noi” înseamnă, SODEXO PASS ROMANIA SRL, în măsura în care este aplicabil

-„Tu” „Dumneavoastra” orice utilizator.

– „Site-ul” site-ul web al Sodexo Pass Romania SRL disponibila la adresa sodexo.ro.

“Reclamație” înseamnă plângerea depusă de către o persoana vizata la o autoritate de supraveghere sau o instanță în cazul în care persoana vizată consideră că drepturile sale în temeiul legilor privind protecția datelor aplicabile sunt încălcate

“Operator” înseamnă entitatea care stabilește scopurile și mijloacele procesării datelor cu caracter personal.

“UE / SEE” înseamnă Uniunea Europeană / Spațiul Economic European. –

Regulamentul general privind protecția datelor” sau “GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și cu privire la libera circulație a acestor date și abrogarea Directivei 95/46 / CE.

“Punctul local de contact pentru protecția datelor” înseamnă persoana desemnată de o entitate Sodexo, responsabilă cu tratarea problemelor de prelucrarea datelor personale a datelor locale. Acest punct de contact face parte din rețeaua globală pentru protecția datelor.

“Datele cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin raportare la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau la unul sau mai mulți factori specifici fiziologici, identitate genetică, mentală, economică, culturală sau socială a acelei persoane fizice.

“Prelucrarea datelor cu caracter personal” înseamnă orice operațiune sau ansamblu de operații care se efectuează pe Date cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, adaptarea sau modificarea stocării, regăsirea , consultare, utilizare, dezvăluire prin transmitere, diseminare sau punerea la dispoziție, aliniere sau combinație, restricție, ștergere sau distrugere. –

“Privacy by design” (confidentialitate prin constructie) înseamnă că atunci când este inițiat un nou proiect digital sau o nouă oportunitate de afaceri, care implică prelucrarea datelor cu caracter personal, trebuie luată în considerare protecția datelor, atât la momentul definirii mijloacelor, cât și la cele tehnice și organizatorice corespunzătoare aferente. Măsuri de securitate pentru prelucrare și la momentul punerii în aplicare a procesării. Același principiu se aplică în cazul în care Sodexo intenționează să fuzioneze sau să achiziționeze o companie, compania trebuie să se asigure că principiile de protecție a datelor sunt respectate

– “Privacy by default” (confidentialitate implicita) înseamnă că personalul trebuie să fie instruit să se ocupe de date cu caracter personal și să implementeze proceduri pentru a se asigura că de fiecare dată prelucrarea datelor cu caracter personal, sunt luate măsuri tehnice și organizatorice adecvate pentru a se asigura, în mod implicit, doar datele personale care sunt necesare pentru fiecare specific scopul este prelucrat (în ceea ce privește cantitatea de date prelucrate, întinderea prelucrării și păstrarea datelor) și este accesibil numai unui număr limitat de persoane care au nevoie sa le prelucreze

“Solicitare” înseamnă unul dintre mecanismele oferite de GDPR persoanelor fizice pentru a le permite să-și exercite drepturile (cum ar fi dreptul de acces, de rectificare, de ștergere etc.). O persoană fizică poate face o solicitare împotriva oricărei entități care prelucrează datele sale personale

– “Datele cu caracter personal sensibile” desemnate „Categorii speciale de date” în cadrul GDPR înseamnă orice Datele cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, credințe religioase sau filozofice, apartenențe la sindicate și prelucrarea datelor genetice, date biometrice în scopul identificarii unice a unei persoane fizice, date referitoare la sănătate sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice. Această definiție include, de asemenea, date cu caracter personal referitoare la condamnări penale și infracțiuni

“Entitate Sodexo” sau entități Sodexo înseamnă orice corporație, parteneriat sau altă entitate sau organizație care este admisă din când în când ca membru al grupului Sodexo. –

“Autoritate de Supraveghere” înseamnă o autoritate publică independentă, stabilită de un stat membru, astfel cum este specificat in GDPR.

IDENTITATEA ȘI DATELE DE CONTACT A OPERATORULUI

SODEXO PASS ROMANIA SRL, companie cu sediul în Bd. Dimitrie Pompeiu nr. 9 – 9A,Iride Business Park, Cladirea 19,Et. 3, sector 2, Mun. Bucuresti, Romania, inregistrata la Registrul Comertului din Bucuresti sub nr. J40 / 9678/1998, având un cod unic de identificare (CUI) 11071295.

COLECTAREA ȘI SURSA DE DATELOR PERSONALE

– Vom colecta direct datele dvs. personale, în special prin formularele de colectare a datelor sau setările profilului de pe website.

– Ne angajăm să obținem acordul dvs. și / sau să vă permitem să refuzați utilizarea datelor dvs. personale în anumite scopuri ori de câte ori este necesar.In orice caz, veti fi informat cu privire la scopurile pentru care datele dvs. sunt colectate prin intermediul diferitelor formulare de colectare a datelor online si prin intermediul politicii de utilizare a cookie-urilor.In cazul in care prelucrarea datelor dumneavoastra se va face pe baza consimtamantului, aveti dreptul la retragerea acestuia, legitimitatea prelucrarii anterioara retragerii nefiind afectata.

LEGALITATE, ECHITATE ȘI TRANSPARENȚĂ

– Nu colectăm sau prelucrăm date cu caracter personal fără a avea un temei legal pentru a face acest lucru. Este posibil să fie necesar să colectăm și să prelucrăm datele dvs. personale acolo unde este necesar pentru îndeplinirea unui contract la care sunteți parte, sau atunci când este necesar pentru respectarea unei obligații legale la care suntem supuși sau acolo unde este necesar. De asemenea, putem colecta și prelucra datele dvs. personale pentru interesele legitime ale Sodexo, cu excepția cazurilor în care aceste interesele, drepturile si libertatile dvs. prevaleaza.

– Atunci când colectam și prelucram datele dvs. personale, vă vom oferi o notificare corectă și completă de informații sau o declarație de confidențialitate despre cine este responsabil pentru prelucrarea datelor dvs. cu caracter personal, în ce scopuri sunt prelucrate datele dvs. personale, cine sunt destinatarii datelor dvs, care sunt drepturile sunt și modul de exercitare a acestora etc., cu excepția cazului în care este imposibil sau necesită eforturi disproporționate pentru a face acest lucru.

– Atunci când este cerut de legea aplicabilă, vom solicita acordul dvs. prealabil (de exemplu, înainte de a colecta date personale sensibile).

SCOPUL LEGITIM, LIMITAREA ȘI MINIMIZAREA DATELOR

– Datele dvs. personale sunt colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate în continuare într-o manieră incompatibilă cu scopurile respective.

– Când Sodexo acționează în scopuri proprii, datele dvs. personale sunt prelucrate în principal pentru, dar fără a se limita la, următoarele scopuri: gestionarea recrutării, gestionarea resurselor umane, gestionarea contabilității și a managementului financiar, controalele conexe și raportare, trezorerie și gestionarea impozitelor, gestionarea riscurilor, gestionarea siguranței angajaților, instrumente IT sau site-uri web interne și orice alte soluții digitale sau platforme de colaborare, gestionarea suportului IT, inclusiv gestionarea infrastructurii, gestionarea sistemelor, aplicații, managementul sănătății și securității, managementul securității informațiilor, managementul relațiilor cu clientii, oferte, gestionarea vânzărilor și marketingului, gestionarea aprovizionării, comunicarea internă și externă și gestionarea evenimentelor, respectarea obligațiilor anti-spălare de bani sau orice alte cerințe legale, operațiuni de analiză a datelor, management corporativ și implementarea proceselor de conformitate.

EXACTITATEA DATELOR ȘI LIMITAREA STOCĂRII

– Sodexo va păstra date personale care sunt prelucrate exacte și, dacă este necesar, la zi. De asemenea, vom păstra datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care le-am colectat, inclusiv în scopul satisfacerii oricăror cerințe legale, contabile sau de raportare și, acolo unde este necesar, pentru Sodexo să se afirme sau să se apere împotriva pretențiilor legale, până la sfârșitul perioadei de retenție relevante sau până la soluționarea creanțelor în cauză. Dacă doriți să aflați mai multe despre perioadele noastre de păstrare specifice pentru datele dvs. personale stabilite în politica noastră de retentive a datelor, ne puteți contacta la adresa privacy.ro@sodexo.com

– După expirarea perioadei de păstrare aplicabile, vom distruge datele dumneavoastră cu siguranță în conformitate cu legile și reglementările aplicabile.

SECURITATEA DATELOR PERSONALE

– Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva unei modificări sau pierderi accidentale sau ilegale sau împotriva neautorizării, utilizării, divulgării sau accesului, în conformitate cu politica noastră de securitate a informațiilor și sistemelor grupului.
– Luăm, după caz, toate măsurile rezonabile bazate pe Confidențialitate prin proiectare și Confidențialitate după principiile implicite pentru a implementa garanțiile necesare și pentru a proteja Prelucrarea datelor cu caracter personal. De asemenea, realizăm, în funcție de nivelul de risc ridicat de prelucrare, o evaluare a impactului confidențialității pentru a adopta garanții adecvate și pentru a asigura protecția datelor cu caracter personal. De asemenea, oferim garanții suplimentare de securitate pentru datele considerate date personale sensibile.

ESTE OBLIGATORIU SA FURNIZEZ DATELE PERSONALE ?

Atunci cand datele dumneavoastra sunt solicitate intr-un formular de logare, in lipsa furnizarii unei adrese valide de e-mail, nu va veti putea creea si nu veți putea accesa profilul dumneavoastra pe acest website, respective nu veti putea formula o solicitare prin intermediul website-ului. In cazul in care nu doriti sa furnizati aceste date pentru solutionarea solicitarilor dumneavoastra, ne puteti contacta la privacy.ro@sodexo.com sau apeland serviciul de relatii cu clientii la 021 204 46 46.

CARE SUNT TIPURILE DE DATE PERSONALE COLECTATE SI UTILIZATE DE NOI? CUM SI PENTRU CE SCOPURI SUNT UTILIZATE SI CARE ESTE TEMEIUL LEGAL PENTRU CARE VOR FI COLECTATE SI UTILIZATE DATELE TALE PERSONALE?

Persoana vizata Categorii de Date Personale Scop Baza legala
Consumatori – Informațiile pe care ni le furnizați la completarea formularelor de pe website (de exemplu,pentru a formula o solicitare, în scopuri de abonare, pentru a participa la sondaje, în scopuri de marketing);

– Informațiile pe care le furnizați în scopuri de autentificare, cum ar fi numele dvs. datele dvs. de contact (adresa de e-mail, adresa, telefonul);
– Informațiile pe care le furnizați cu privire la numărul cardului Sodexo;

– Datele dvs. de navigație (Informațiile pe care le furnizați atunci când utilizați platforma, cum ar fi ecrane vizitate, tipare de interacțiune, detalii ale dispozitivului, locație geografică (doar tara)

Pentru a crea și a gestiona contul și accesul dvs. pe website;

Să comunicam cu dvs. și să vă informam despre oferte speciale, produse sau servicii disponibile de la Sodexo și partenerii săi, in masura in care ati optat pentru aceasta comunicare;

Furnizarea, livrarea și îmbunătățirea serviciilor și ofertelor disponibile pe website

Să efectuam analize de date și analize statistice pentru a monitoriza calitatea serviciilor noastre;

Să gestionăm relația contractuală cu dvs.

Să personalizam și sa optimizam experiența dvs. pe platformă

Datele dvs. personale sunt prelucrate in baza consimțământului dvs. prealabil în cazul în care, în anumite circumstanțe, consimțământul dvs. va fi solicitat.

De asemenea, datele dumneavoastra pot fi prelucrate si in temeiul interesului legitim al Operatorului de a oferi o experienta personalizata, si de a asigura respectarea termenilor si conditiilor de utilizare a website-ului

Comercianti – Informațiile pe care le furnizați la completarea formularelor din Platformă (de exemplu, în scopuri de creare a contului), inclusiv numele dvs., rolul dvs. în compania dvs. și datele dvs. de contact (e-mail și telefon).

– Datele dvs. de navigație (Informațiile pe care le furnizați atunci când utilizați platforma, cum ar fi ecrane vizitate, tipare de interacțiune, detalii ale dispozitivului, locație geografică (doar tara)

– Pentru a crea și a gestiona contul și accesul dvs. pe website;

– Să decontam tranzacțiile efectuate cu voucherele și cardurile de la Sodexo;

– Să punem în aplicare Termenii și condițiile noastre de afiliere și condițiile noastre de utilizare;

– Să comunicam cu dvs. și să vă informam despre oferte speciale, produse sau servicii disponibile de la Sodexo și partenerii săi, in masura in care ati optat pentru aceasta comunicare;
– Să furnizam, să livram și să îmbunătim serviciile și ofertele disponibile pe platformă;

– Să efectuam analize de date și analize statistice pentru a monitoriza calitatea și excelența operațională a serviciilor noastre;

– Să gestionăm relația contractuală cu dvs.;

– Pentru a preveni potențialele fraude și pentru a asigura securitatea sistemelor noastre IT;

– Pentru a respecta obligațiile legale ale operatorului

– Să personalizam și sa optimizam experiența dvs. pe platformă

Datele dvs. personale sunt prelucrate pe baza consimțământului dvs. prealabil în cazul în care, în anumite circumstanțe, consimțământul dvs. va fi solicitat.

Prelucrăm datele dvs. personale ca parte relației noastre contractuale cu dumneavoastră, în interesul nostru legitim de a îmbunătăți calitatea serviciilor pe care vi le oferim sau în conformitate cu anumite obligații de legale ale operatorului.

Clienti – Informațiile pe care le furnizați la completarea formularelor din Platformă (de exemplu, în scopuri de creare a contului, în scopuri de comandă etc.), inclusiv numele dvs. și datele dvs. de contact (e-mail, telefon și loc de muncă, adresa);

– Informațiile pe care le furnizați cu privire la angajați, inclusiv numele lor, cetatenia (unde este cazul) și datele de contact ale acestora (adresa de e-mail și locul de muncă sau adresa personală), codul numeric personal al angajatilor pentru care se emit bilet de valoare.

– Datele dvs. de navigație (Informațiile pe care le furnizați atunci când utilizați platforma, cum ar fi ecrane vizitate, tipare de interacțiune, detalii ale dispozitivului, locație geografică (doar tara)

– Pentru a crea și a gestiona contul și accesul dvs. pe website;

– Pentru a pune în aplicare Termenii de utilizare;

– Să comunicam cu dvs. și să vă informam despre oferte speciale, produse sau servicii disponibile de la Sodexo și partenerii săi, in masura in care ati optat pentru aceasta comunicare;

– Să furnizam, să livram și să îmbunătim serviciile și ofertele disponibile pe platformă, în special pentru a vă gestiona cardurile de masă și comenzile voucherelor/tichetelor, precum și listele angajaților dvs. care beneficiază de aceste tichete și carduri de masă

– Să efectuam analize de date și analize statistice pentru a monitoriza calitatea și excelența operațională a serviciilor noastre;

– Să gestionăm relația contractuală cu dvs.;

– Pentru a preveni potențialele fraude și pentru a asigura securitatea sistemelor noastre IT;

– Pentru a respecta obligațiile legale și de reglementare.

– Să personalizam și sa optimizam experiența dvs. pe platformă

Datele dvs. personale sunt prelucrate in baza consimțământului dvs. prealabil în cazul în care, în anumite circumstanțe, consimțământul dvs. este solicitat.

Prelucrăm datele dvs. personale ca parte relației noastre contractuale cu dumneavoastră, în interesul nostru legitim de a îmbunătăți calitatea serviciilor pe care vi le oferim sau în conformitate cu obligațiile legale ale operatorului.

ALTE CATEGORII DE DATE ADRESELE IP

O adresa IP este un identificator unic utilizat de unele dispozitive electronice pentru a identifica si a comunica intre ele pe internet. Când consultati site-ul nostru web, putem utiliza adresa IP a dispozitivului utilizat de dvs. pentru a va conecta la site. Utilizam aceste informatii pentru a determina locatia fizica generala a dispozitivului si pentru a afla in ce zone geografice se afla vizitatorii pentru a oferi o experienta personalizata.

STATISTICI

Site-ul Web utilizeaza Google Analytics si Hotjar pentru a genera rapoarte statistice. Aceste rapoarte ne spun, de exemplu, câti utilizatori au consultat site-ul web, care pagini au fost vizitate si in care zone geografice sunt localizate utilizatorii site-ului. Informatiile colectate prin intermediul statisticilor pot include, de exemplu, adresa IP, site-ul web de la care ati ajuns pe site-ul nostru si tipul de dispozitiv pe care l-ati utilizat. Adresa dvs. IP este ascunsa in sistemele noastre si va fi utilizata numai daca este necesar pentru a rezolva o problema tehnica, pentru administrarea site-ului si pentru a obtine o imagine asupra preferintelor utilizatorilor nostri. Informatiile privind traficul pe site sunt accesibile numai personalului autorizat. Nu utilizam niciuna dintre aceste informatii pentru a identifica vizitatorii si nu impartasim aceste informatii unor terte parti. Perioada de stocare a datelor poate fi de 6 luni pentru Google Analytics si de 365 de zile de la data captarii pentru Hotjar.

RETELE SOCIALE

– Aveti optiunea de a da click pe pictogramele dedicate retelelor sociale, cum ar fi Twitter, Facebook, Linkedin etc., care apar pe site-ul nostru.

– Retelele sociale creeaza o atmosfera mai prietenoasa pe site si ajuta la promovarea site-ului prin partajare. Serviciile de partajare video imbogatesc continutul video al site-ului nostru si maresc vizibilitatea acestuia.

– Când faceti click pe aceste butoane, este posibil sa avem acces la informatiile personale pe care le-ati facut publice si accesibile prin intermediul profilurilor dvs. in retelele sociale in cauza. Nu cream si nici nu folosim baze de date separate din aceste retele sociale pe baza informatiilor personale pe care le-ati publicat acolo si nu procesam niciun fel de date referitoare la viata dumneavoastra privata prin aceste mijloace.

– Daca nu doriti ca noi sa avem acces la informatiile dvs. personale publicate in spatiile publice ale profilului dvs. sau ale conturilor dvs. sociale, atunci ar trebui sa utilizati procedurile furnizate de retelele sociale in cauza pentru a limita accesul la aceste informatii.

CATRE CINE VOR FI DEZVALUITE DATELE PERSONALE ?

Accesul la datele personale prelucrate se limitează la persoanele autorizate de Sodexo pe baza necesității de a cunoaște.
– Nu vom dezvălui datele dvs. personale unor terțe părți neautorizate. Datele dvs. personale vor fi disponibile numai terților interni sau externi care au nevoie de astfel de acces în scopurile enumerate mai sus sau în cazul în care acest lucru este impus de lege.

– Principalele categorii de destinatari de date sunt următoarele (fără ca această listă să fie exhaustivă): persoane interne autorizate, furnizori de servicii terțe sau alți contractanți care prelucrează date personale în numele Sodexo și, după caz, autorități judiciare și de reglementare .

– Se aplică diferite niveluri de acces la datele personale prelucrate pe website pentru a se asigura că astfel de date cu caracter personal sunt vizibile numai persoanelor care au nevoie de astfel de acces în scopurile enumerate mai sus sau când legea o cere.

– Nu autorizam furnizorii noștri de servicii să utilizeze sau să dezvăluie datele dvs. personale, cu excepția cazului în care este necesar pentru a furniza serviciile în numele nostru sau pentru a se conforma obligațiilor legale. Mai mult decât atât, putem împărtăși date personale cu privire la dvs. (i) dacă legea sau o procedură juridică ne obligă să facem acest lucru, (ii) ca răspuns la o cerere din partea autorităților publice sau a altor funcționari oficiali sau (iii) dacă suntem de părere că transferul acestor date este necesar sau adecvat pentru a preveni orice prejudiciu fizic sau pierdere financiară sau pentru o anchetă privind o activitate ilegală suspectată sau dovedită.

TRANSFERURI INTERNATIONALE DE DATE

– Furnizorii de servicii terțe și / sau alți contractanți, după caz, pot fi localizați în țări terțe, in care legile care protejează datele nu pot oferi un nivel adecvat de protecție a datelor cu caracter personal. Dacă Sodexo vă dezvăluie datele personale către astfel de destinatari, vă vom asigura că, înainte de primirea oricăror date personale, acestea vor oferi un nivel adecvat de protecție a datelor dvs. personale, inclusiv măsurile de securitate tehnice și organizaționale adecvate. În special, dacă destinatarii în cauză sunt situați într-o țară care nu oferă un nivel adecvat de protecție a datelor cu caracter personal, Sodexo se va baza, de asemenea, pe mecanisme juridice adecvate, inclusiv clauzele contractuale standard ale Comisiei Europene sau UE-U.S. Privacy Shield, pentru a asigura un astfel de transfer.
– Pentru mai mule informatii, incluzand obtinerea unor copii a unor documente folosite pentru protejarea informatiilor transmise de dumneavoastra, va rugam sa ne contactati la privacy.ro@sodexo.com

CUM VOR FI PROTEJATE DATELE PERSONALE?

– Punem în aplicare măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva modificării sau pierderii accidentale sau ilegale sau a utilizării, dezvăluirii sau accesului neautorizat, în conformitate cu Politica noastră de securitate a informațiilor și sistemelor noastre.
– Luăm, atunci când este cazul, toate măsurile rezonabile bazate pe principiul confidențialității prin design și pe principiul respectării confidențialității, pentru a pune în aplicare garanțiile necesare și pentru a proteja prelucrarea datelor cu caracter personal. De asemenea, efectuăm, în funcție de nivelul de riscul creat de procesare, o evaluare a impactului asupra vieții private, pentru a adopta măsuri de protecție adecvate și a asigura protecția datelor cu caracter personal. De asemenea, oferim garanții suplimentare de securitate pentru datele considerate a fi date personale sensibile.

CUM POT ACCESA CU DATELE MELE PERSONALE?

Sodexo se angajează să asigure protecția drepturilor dvs. în conformitate cu legile aplicabile. Veți găsi mai jos un tabel care sintetizează diferitele dvs. drepturi acolo unde este cazul:

DREPTUL DE ACCES – Puteți solicita accesul la datele dvs. personale. De asemenea, puteți să solicitați rectificarea datelor personale inexacte sau să completați datele personale incomplete.

Puteți solicita orice informații disponibile cu privire la sursa datelor personale și puteți solicita, de asemenea, o copie a datelor dvs. personale procesate de Sodexo.

DREPTUL DE A FI UITAT Dreptul dvs. de a fi uitat vă îndreptățește să solicitați ștergerea datelor dvs. personale în cazurile în care:
(i) datele nu mai sunt necesare în ceea ce privește colectarea sau prelucrarea acestora;
(ii) alegeți să vă retrageți consimțământul;
(iii) obiectați la prelucrarea prin mijloace automate folosind specificațiile tehnice;
(iv) datele dvs. personale au fost procesate ilegal;
(v) există o obligație legală de ștergere a datelor dvs. personale;
(vi) este necesară ștergerea pentru a asigura conformitatea cu legile aplicabile.
DREPTUL DE A RESTRICTIONA PROCESAREA Puteți solicita restricționarea procesării în cazurile în care:
(i) contestați acuratețea datelor personale;
(ii) Sodexo nu mai are nevoie de datele personale, în scopul prelucrării;
(iii) V-ați opus procesării din motive legitime.
DREPTUL DE PORTABILITATE A DATELOR Puteți solicita, dacă este cazul, portabilitatea datelor dvs. personale pe care le-ați furnizat Sodexo, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină. Aveți dreptul să transmiteți aceste date altui operator fără sa fiti împiedicat de Sodexo in cazul in care :
a) prelucrarea datelor dvs. personale se bazează pe consimțământ sau pe un contract; și
b) prelucrarea se face prin mijloace automatizate.
De asemenea, puteți solicita transmiterea directă a datelor dvs. personale către o terță parte la alegere (dacă este fezabilă din punct de vedere tehnic).
DREPTUL DE A SE OPUNE LA PROCESAREA PENTRU SCOPURI DE MARKETING DIRECT Aveți dreptul să faceți obiecții (dreptul de a renunța) la prelucrarea datelor dvs. personale (în special în ceea ce privește profilarea sau comunicarea de marketing). Atunci când procesăm datele dvs. personale pe baza consimțământului dvs., vă puteți retrage consimțământul în orice moment. Acordul dvs. poate fi retras prin intermediul paginii „notificări” din Platformă sau făcând clic pe linkul „dezabonare” furnizat dvs. în fiecare comunicare de marketing electronic pe care o veți primi.
DREPTUL DE A NU FI SUBIECTUL UNOR PRELUCRARI AUTOMATE Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv pe crearea unui profil, care produce efecte juridice cu privire la dvs. sau vă afectează în mod semnificativ.
DREPTUL DE A DEPUNE O PLÂNGERE LA AUTORITATEA COMPETENTĂ DE SUPRAVEGHERE Puteți alege să depuneți o reclamație la Autoritatea de Supraveghere a Protecției Datelor din țara de reședință obișnuită, locul de muncă sau locul presupusei încălcări, indiferent dacă ați suferit daune.

Dacă aveți o reclamație legată de confidențialitate împotriva noastră, puteți trimite reclamația dvs. prin e-mail sau prin scrisoare, în conformitate cu Politica noastră privind solicitările locale și reclamațiile. Dacă sunteți nesatisfăcut (-ă) de răspunsul nostru, atunci puteți căuta în continuare recurs prin contactarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (https://www.dataprotection.ro/) sau a instanței competente.

Pentru a exercita aceste drepturi, puteți trimite solicitarea sau reclamația dvs. urmând procedura prevăzută în Politica de confidențialitate adusa la cunoștința dvs. la momentul colectării datelor dvs. personale sau prin trimiterea unui e-mail la punctul special de contact pentru protectia datelor sau la Oficiul Global pentru Protecția Datelor la următoarea adresă de e-mail: dpo.group@sodexo.com. la adresa de e-mail generică, așa cum este indicat în avizele de confidențialitate și / sau în politicile de confidențialitate furnizate la momentul colectării datelor dvs. cu caracter personal și / sau a punctului dvs. local de contact pentru protecția datelor la privacy.ro@sodexo.com și / sau către responsabilul cu protecția datelor din grup la adresa dpo.group@sodexo.com. Pentru mai multe detalii, consultați Politica privind solicitările de protecție a datelor.

Puteți alege să depuneți o plângere la Autoritatea de Supraveghere a Protecției Datelor din țara de reședința (pentru Romania, www.dataprotection.ro), locul de muncă sau locul presupusei încălcări, indiferent dacă ați suferit daune.

De asemenea, aveți dreptul de a depune plângerea dvs. în fața instanțelor competente unde Sodexo are sediul sau acolo unde aveți reședința.

CAT TIMP VOR FI PASTRATE DATELE MELE PERSONALE?

Datele personale colectate prin intermediul platformei vor fi șterse după 5 ani (perioada corespunzatoare obligației legalăe de păstrare a datelor cu caracter personal privind operațiunile cu tichete/vouchere) după colectare, cu excepția cazului în care legile locale prevăd altfel. Vom păstra datele dvs. personale numai atâta timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate și procesate. Această perioadă poate fi prelungită, dacă este cazul, pentru o perioadă prevăzută de dispozițiile legale care se pot aplica.

CUM VOI FI NOTIFICAT DACA DACĂ UTILIZAREA DATELOR MELE SE SCHIMBA?

În cazul în care utilizarea datelor dvs. personale pe website se modifică în mod semnificativ, vom emite o politică actualizată și / sau vom lua alte măsuri pentru a vă notifica în prealabil aceste modificări, astfel încât să le puteți revizui și să verificați dacă sunt acceptabile (în măsura în care este necesar) pentru dumneavoastra

COOKIE-URI

Unele dintre site-urile noastre web pot utiliza „cookie-uri”. Cookie-urile sunt porțiuni de text care sunt plasate pe hard disk-ul computerului dvs. atunci când vizitați anumite site-uri web. Este posibil să folosim cookie-uri pentru a ne afla, de exemplu, dacă ati mai vizitat site-ul sau dacă sunteți un vizitator nou și pentru a ne ajuta să identificăm caracteristici pentru care puteți avea cel mai mare interes. Cookie-urile pot îmbunătăți experiența dvs. online salvând preferințele în timp ce vizitați un site web.

Vă vom anunța când vizitați site-urile noastre web ce tipuri de cookie-uri folosim și cum dezactivăm astfel de cookie-uri. Atunci când vi se solicită legea, veți avea posibilitatea de a vizita site-urile noastre web și de a refuza utilizarea cookie-urilor în orice moment pe computer. Pentru mai multe detalii, vă rugăm să consultați Politica de cookies.

DATELE COPIILOR

Copiii beneficiaza de o protecție specifică cu privire la datele lor cu caracter personal, deoarece pot fi mai puțin conștienți de riscurile, consecințele și garanțiile în cauză și de drepturile lor în ceea ce privește prelucrarea datelor cu caracter personal. O astfel de protecție specifică trebuie să se aplice, în special, utilizării datelor cu caracter personal ale copiilor în scopuri comerciale sau creării de profiluri de utilizator și colectarea de date cu caracter personal cu privire la copii atunci când folosesc servicii oferite direct unui copil.

Nu colectăm sau prelucrăm date cu caracter personal ale copiilor fără acordul titularului răspunderii părintești, acolo unde este necesar. Dacă considerați că am colectat în mod greșit datele personale ale copiilor, vă rugăm să ne anunțați folosind datele de contact furnizate mai jos

ACTUALIZARE

Este posibil să actualizăm această Politică de confidentialitate pe măsură ce activitatea noastră se modifica sau cerințele legale se schimbă. Dacă aducem modificări semnificative la această politică, vom posta o notificare pe site-ul nostru web atunci când modificările vor intra în vigoare și, după caz, vă vom trimite o comunicare directă despre această modificare.

CONTACT

Dacă aveți întrebări, comentarii sau solicitări cu privire la această politică, le puteți trimite la următoarea adresă de e-mail privacy.ro@sodexo.com și / sau către Oficiul Global pentru Protecția Datelor la următoarea adresă de e-mail : dpo.group@sodexo.com sau puteti trimite o scrisoare către Sodexo Pass Romania SRL, catre responsabilul de protecția datelor la adresa Bd. Dimitrie Pompeiu nr. 9 – 9A, Iride Business Park, Cladirea 19,Et. 3, sector 2, Bucuresti.