Politica de tratare a solicitarilor si reclamatiilor

Politica de tratare a solicitarilor si reclamatiilor privind protectia datelor cu caracter personal

1. Preambul

 

Grupul Sodexo se angajează să trateze datele cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR) și cu oricare altă lege aplicabilă și își propune să trateze prompt și eficient orice întrebări referitoare la prelucrarea datelor cu caracter personal de catre entităților Sodexo.

În unele cazuri, entitățile Sodexo pot acționa ca persoana imputernicita în numele unui client. În acest caz, Clientul este responsabil pentru gestionarea plangerilor persoanei vizate referitoare la respectarea GDPR și a Datelor cu caracter personal ale persoanei vizate.

 

2. Definitii

 

  • Client înseamnă organizații sau corporații care solicită Sodexo să efectueze servicii în numele lor pentru angajații/ personalul de la fața locului care sunt utilizatorii finali ai acestor servicii.
  • Reclamație înseamnă plângerea depusă de un subiect vizat la o autoritate de supraveghere sau o instanță de judecata în cazul în care persoana vizată consideră că drepturile sale în temeiul GDPR sunt încălcate.
  • Operator înseamnă entitatea care stabilește scopurile și mijloacele procesării datelor cu caracter personal.
  • Persoană vizata înseamnă o persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt vizate de prelucrarea în cadrul Sodexo, inclusiv datele personale ale solicitanților actuali, trecuți și viitori ai Sodexo, angajați, clienți, consumatori / beneficiari, furnizori / colaboratori contractori / subcontractori, acționari sau orice terți.
  • Regulamentul general privind protecția datelor sau GDPR înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE
  • Responsabil privind protecția datelor din grup înseamnă persoana desemnată și avizată de Comitetul executiv al grupului Sodexo pentru a supraveghea problemele de protecție a datelor la nivelul grupului Sodexo, pentru a defini și administra programul de respectare a protecției datelor Sodexo și a bunelor practici legate de protecția datelor și pentru a asigura implementarea acestora așa cum este stabilit în Regulament.
  • Punct unic de contact local pentru protecția datelor înseamnă persoana fizică desemnată de o entitate Sodexo, responsabilă cu tratarea problemelor de protecție a datelor locale. În unele cazuri, Punctul unic de contact local pentru protecția datelor poate fi numit responsabil pentru protecția datelor , în cazul în care este impus de legislația aplicabilă în domeniul protecției datelor.
  • Date personale înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin raportare la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitate genetică, mentală, economică, culturală sau socială a acelei persoane fizice.
  • Prelucrare sau prelucrare a datelor cu caracter personal înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă se folosesc sau nu mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, adaptarea sau modificarea,stocărea, cautarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție, aliniere sau combinație, restricția, ștergerea sau distrugerea.
  • Solicitare înseamnă unul dintre mecanismele oferite de GDPR persoanelor fizice pentru a le permite să își exercite drepturile (cum ar fi dreptul de acces, de rectificare, de ștergere etc.). O persoană fizică poate face o solicitare împotriva oricărei entități care prelucrează datele sale personale.
  • Entitate Sodexo sau entități Sodexo înseamnă orice corporație, parteneriat sau altă entitate sau organizație care este admisă din când în când ca membru al grupului Sodexo. Colectiv „Sodexo”.
  • Autoritate de Supraveghere înseamnă o autoritate publică independentă care este stabilită de un stat membru, astfel cum este specificat în GDPR.

 

3. Scop

 

Sodexo Group se angajează să gestioneze datele cu caracter personal în conformitate cu Regulamentul general privind protecția datelor (GDPR). Ne propunem să abordăm rapid și eficient orice problemă legată de prelucrarea datelor cu caracter personal si / sau nerespectarea Regulilor Corporatiste Obligatorii Sodexo.

Această politică se aplică prelucrării datelor cu caracter personal colectate de Sodexo, direct sau indirect, de la toate persoanele, inclusiv, dar fără a se limita la solicitanții de locuri de muncă, din trecut, prezent sau viitor ai Sodexo, angajați, clienți, consumatori, copii, furnizori / furnizori, contractori / subcontractanți. , acționari sau la oricare terta parte, „datele cu caracter personal” fiind definite ca orice date care se referă la o persoană identificată sau identificabilă sau la o persoană care poate fi identificată prin mijloace care ar putea fi utilizate în mod rezonabil.

În această politică, „tu” și „dvs.” înseamnă orice persoană definita mai sus. „Noi”, „ai noștri” și „Sodexo” înseamnă  Sodexo Pass Romania SRL.

 

4. Tipuri de reclamații avute in vedere

 

Toate plângerile cu privire la prelucrarea entităților noastre Sodexo a datelor cu caracter personal vor fi tratate în conformitate cu procedura stabilită mai jos (4. Tratarea reclamatiilor). Exemplificarea non-exhaustiva a tipurilor de probleme susceptibile a fi invocate includ:

  • prelucrarea abuziva sau ilicita a datelor cu caracter personal
  • Utilizarea necorespunzătoare a datelor personale
  • Accesul neautorizat la datele personale
  • Pierderea datelor personale.

În cazul în care o problema nu intră în sfera de aplicare a acestei proceduri, veți fi înștiințat in legatura cu procesul care trebuie urmat.

 

5. Drepturile dvs. în baza GDPR

 

Sodexo se angajează să asigure protecția drepturilor dumneavoastră în conformitate cu legile în vigoare.

În cazul în care Sodexo prelucrează datele dvs. personale în scopuri proprii, consultați secțiunea „Drepturile dvs.” din Politica noastră de confidentialitate.

În cazul în care Sodexo prelucrează datele cu caracter personal în numele unui client, Sodexo va notifica Clientul despre orice solicitare a persoanei vizate. Sodexo va coopera și va oferi Clientului asistență în legătură cu solicitarea, în măsura permisă legal și doar pentru a rezolva solicitarea.

Prin urmare, puteți solicita accesul la datele dvs. personale. Puteți solicita, de asemenea, rectificarea sau completarea datelor cu caracter personal inexacte.

În plus, dreptul dvs, de a fi uitat vă permite să solicitați ștergerea datelor cu caracter personal în cazurile în care (i) datele nu mai sunt necesare în legătură cu colectarea sau prelucrarea lor, (ii) alegeți să vă retrageți consimțământul, (ii) vă opuneți prelucrării prin mijloace automatizate folosind specificații tehnice, (iv) datele dvs. personale au fost prelucrate ilegal și (v) există o obligație legală de a șterge datele dvs. personale și (iv) ștergerea este necesară pentru a vă asigura respectarea legilor aplicabile.

Puteți solicita, de asemenea, restricționarea prelucrării, în cazurile în care (i) contestați exactitatea datelor cu caracter personal, (b) Sodexo nu mai are nevoie de datele cu caracter personal, în scopul prelucrării și (c) ați contestat procesare din motive legitime a datelor care vă privesc. În plus, aveți dreptul să solicitați și să primiți datele cu caracter personal care vă privesc.

De asemenea, puteți solicita, dacă este cazul, sa portati datele dvs. personale pe care le-ați furnizat către Sodexo, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat sau puteți solicita transmiterea acestora către un terț la alegere.

Vă puteți opune (dreptul la „renunțare”)  prelucrarii datelor dvs. cu caracter personal (în special la profilarea sau comunicarea de marketing). Când prelucrăm datele dvs. personale pe baza consimțământului dvs., vă puteți retrage consimțământul în orice moment.

Aceste drepturi pot fi exercitate în conformitate cu politica globală de gestionare a drepturilor persoanelor vizate

 

6. CE trebuie să faceți dacă aveți o plângere?

 

Abordarea noastră este de a ne angaja în mod pozitiv și de a rezolva reclamația dvs. în mod satisfăcător, fără a fi nevoie să va adresati unei autoritati de reglementare sau unei instanțe.Dacă aveți preocupari sau probleme in legatura cu modul în care datele dvs. cu caracter personal au fost procesate, nu ar trebui să ezitați să vă adresati cu persoana dvs. de contact de la Sodexo, de ex. managerul dumneavoastră sau punctul de contact din cadrul HR. Pentru a ne ajuta să soluționăm plângerea dvs., vă rugăm să oferiți o explicație scrisă completă a problemelor dvs. completând formularul de reclamație privind protecția datelor pe care vi-l punem la dispozitie.

 

7. Gestionarea plângerilor

 

Completați și trimiteți formularul de reclamatii prin e-mail la adresa de e-mail indicata în politica de confidențialitate furnizata în momentul colectării datelor dvs. personale și / sau către responsabilul cu protecția datelor la adresa de e-mail: privacy.ro@sodexo.com

La momentul redactării reclamației, pentru a permite Sodexo să se ocupe cu promptitudine și în cel mai eficient mod de reclamația dvs., sunteți rugat să urmați următorii pași:

PASUL 1: Completati formularul de reclamație privind protecția datelor și trimiteti-l catre unul sau mai multe dintre punctele de contact menționate în formular.

PASUL 2: Plângerea dvs. va fi tratată în mod confidențial și complet investigată acolo unde este necesar. În timpul acestui proces, puteți primi informatii suplimentare de la persoana desemnata local pentru protecția datelor  pentru a vă cerceta solicitarea. Dacă nu ați furnizat informații suficiente în reclamația dvs., vă vom anunța despre informațiile suplimentare necesare procesării reclamației

PASUL 3: Odată ce informațiile referitoare la reclamația dvs. sunt complete, vă vom contacta în termen de treizeci (30) de zile pentru a vă propune o soluție. Acest termen poate fi prelungit în anumite circumstanțe, în funcție de natura reclamației.

PASUL 4: În cazul în care rămâneți nemulțumit de rezultatul revizuirii de către Biroul Global pentru Protecția Datelor sau nu ați primit un răspuns în termenul menționat mai sus, puteți solicita recurs ulterior contactând o instanta locala sau Autoritatea de Supraveghere pentru Protectia Datelor. Vă rugăm să rețineți că puteți alege să depuneți o plângere la Autoritatea de Supraveghere a Protecției Datelor din țara unde aveti in mod obisnuit reședinț, locul de muncă sau locul presupusei încălcări, indiferent dacă ați suferit sau nu o paguba prin prelucrarea detelor dumneavoastra personale.

Accesati formularul de reclamatii aici.