Politique de confidentialité Sodexo.com

Les informations suivantes vous sont fournies pour vous informer des engagements de Sodexo (ci-après « SODEXO ») en matière de protection des données personnelles.

SODEXO construit avec ses clients, ses partenaires, et ses consommateurs des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité de leurs Données à Caractère Personnel est une priorité absolue pour SODEXO.

SODEXO s’engage à respecter l’ensemble des dispositions réglementaires et législatives applicables en matière de protection des Données à Caractère Personnel.

SODEXO applique une politique de confidentialité extrêmement stricte pour garantir la protection des Données à Caractère Personnel des utilisateurs de ses sites internet, portails, plateformes et applications (nos « Sites ») :

• Chaque utilisateur reste maître de ses données. Elles sont traitées de manière transparente, confidentielle et sécurisée.
• SODEXO est engagée dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016.
• SODEXO dispose d’une équipe dédiée à la protection des données à caractère personnel, soutenu par un réseau de points de contact locaux pour la protection des données ou de délégués à la protection des données.

 

OBJET DE LA PRÉSENTE POLITIQUE

SODEXO accorde beaucoup d’importance à la protection de vos Données à caractère personnel. 

Nous avons développé cette politique pour vous informer des conditions dans lesquelles nous collectons, traitons, utilisons et protégeons vos Données à Caractère Personnel sur notre Site et dans le cadre des services fournis par SODEXO (les « Services »). Cette politique couvre tous les utilisateurs, y compris ceux qui utilisent le Site et les Services sans être enregistrés ou souscrivent à un service ou un compte spécifique (ci-après collectivement, les « Utilisateurs »).

Veuillez la lire attentivement afin de savoir quelles catégories de Données à Caractère Personnel font l’objet d’une collecte et d’un traitement, comment nous utilisons ces Données Personnelles et avec qui nous sommes susceptibles de les partager. Cette politique décrit également quels sont vos droits et comment vous pouvez nous contacter pour les exercer ou pour nous poser vos éventuelles questions au sujet de vos Données à Caractère Personnel.

La présente Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, vos Données à Caractère Personnel seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

 

IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des Données à caractère personnel est : Sodexo
Société Anonyme avec un capital de 589 819 548 Euros
Siège social : 255, quai de la Bataille de Stalingrad - 92130, Issy-les-Moulineaux - FRANCE
RCS Nanterre 301 940 219 14572
Numéro TVA : FR40 301940219
Tél. : +33 (0)1 30 85 75 00
Représentant légal : Sophie Bellon, Directrice du Conseil d’administration et Directeur Général Groupe par intérim

 

DEFINITIONS

« Compte » : Espace personnel dédié à l'Utilisateur d’un Site, auquel il accède lorsqu'il s'inscrit et se connecte au Site. Il permet à l'Utilisateur d'accéder aux Services.

« Responsable de Traitement » : L'entité Sodexo qui, seule ou conjointement avec d'autres entités Sodexo, détermine les finalités et les moyens du traitement des données personnelles.

« Cookies » : Tel que défini dans la Politique Cookies.

« Données à Caractère Personnel » / « Données Personnelles » : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

« Traitement » : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Sous-traitant » : La personne physique ou morale, qui traite des données à caractère personnel pour le compte du Responsable du Traitement.

« Site » : Le site internet de Sodexo disponible à l'adresse https://www.sodexo.com/home.html

« nous » ou « notre » : Sodexo (ci-après « SODEXO »), agissant en qualité de responsable du traitement

« vous » ou « Utilisateurs » : Tout utilisateur/visiteur du Site.

 

COLLECTE & ORIGINE DES DONNEES A CARACTERE PERSONNEL

Nous sommes susceptibles de collecter vos Données à Caractère Personnel directement (notamment via les formulaires de collecte disponibles sur notre Site) ou indirectement (via nos prestataires et/ou technologies de notre Site).

Nous nous engageons à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, dès que cela est nécessaire.

Dans tous les cas, vous serez informés des finalités pour lesquelles vos données sont collectées via les différents formulaires de collecte de données en ligne et via Politique de gestion des cookies.

 

TYPES DE DONNEES A CARACTERE PERSONNEL QUE NOUS COLLECTONS ET UTILISONS

Nous pouvons collecter et traiter notamment les types de Données à caractère personnel suivants :

• les informations que vous fournissez en remplissant les formulaires sur le Site ou quand vous êtes en relation avec notre assistant virtuel (par exemple, à des fins d’inscription, de participation à des enquêtes, à des fins marketing, etc.) ; 
• les informations vous concernant lorsque vous utilisez la fonction « chat » sur notre  Site ;
• les informations que vous fournissez aux fins de gestion de votre candidature et, le cas échéant, de votre processus de recrutement (ex : CV, informations relatives à votre formation, votre expérience professionnelle, prix académiques, diplômes, certificats, attestations, langues parlées, prétentions salariales, etc.) ;
• vos préférences pour recevoir des informations commerciales/marketing de notre part et de nos tiers et vos préférences de communication ;
• les informations collectées via les cookies tels que définis dans notre Politique Cookies.

Les Données à Caractère Personnel identifiées par un astérisque dans les formulaires de collecte sont obligatoires car elles sont nécessaires pour la prise en compte de la demande formulée. A défaut de renseigner ces informations obligatoires, ces opérations ne pourront pas être prises en compte. 

Veuillez trouver le détail des différentes données collectées pour les différentes finalités dans le tableau (Annexe 1).

 

FINALITES POUR LESQUELLES NOUS UTILISONS LES DONNEES A CARACTERE PERSONNEL

Les données personnelles peuvent être collectées pour les finalités générales suivantes (une description plus précise du traitement de vos données peut être trouvée dans l'annexe 1 ci-dessous) :

• Cookies 
• Gestion de la relation client (par exemple répondre à vos demandes, telles que d’information, de recherches, vos interactions avec notre assistant virtuel, etc.)
• Gestion Marketing (par exemple répondre à vos demandes de newsletters et d’autres contenus, réaliser des sondages et des statistiques, etc.)
• Recrutement
• Tout autres finalités que nous vous préciserions, le cas échéant, au moment de la collecte de vos données 

Par ailleurs, veuillez noter que vous avez la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux tels que Twitter, Facebook, LinkedIn etc. figurant sur notre Site.

Lorsque vous cliquez sur ces icônes, nous pourrons avoir accès aux Données Personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils sur les réseaux sociaux concernés. Cependant, nous ne créons ni n’utilisons aucune base de données indépendante de ces réseaux sociaux à partir des Données Personnelles que vous pouvez y publier et nous ne traiterons aucune donnée relevant de votre vie privée par ce biais.

Si vous ne souhaitez pas que nous ayons accès aux Données Personnelles publiées sur l’espace public de vos profils ou de vos comptes sociaux, vous devrez alors utiliser les moyens mis à votre disposition par les réseaux sociaux concernés afin de limiter l’accès à ces données.

Ces liens vers d'autres sites internet ne doivent pas être considérés comme un suivi de navigation et nous déclinons toute responsabilité concernant la Protection des Données Personnelles mise en œuvre par ces sociétés tierces, chacune agissant en tant que Responsable de Traitement distinct de vos Données Personnelles sur leur propre périmètre. Une fois que vous quittez notre Site ou cliquez sur le logo/lien vers l'un de ces réseaux sociaux, il vous appartient de vérifier la politique de confidentialité applicable à cette autre plateforme.

 

FONDEMENT JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL 

Nous traitons vos Données à Caractère Personnel dans le cadre de l’exécution et de la gestion de notre relation contractuelle avec vous, de notre intérêt légitime à améliorer la qualité et l’excellence opérationnelle des Services que nous vous proposons ou encore du respect de certaines obligations réglementaires en fonction de la finalité du traitement telle qu'identifiée dans le tableau de l'Annexe 1.

Le traitement de vos Données Personnelles pourra également s’effectuer sur la base de votre consentement préalable dans l’hypothèse où celui-ci vous serait, dans certaines situations, demandé (par exemple concernant certains types de Cookies ou pour recevoir notre newsletter).

Veuillez trouver plus d'informations sur le fondement juridique de chacun de nos traitements dans l'Annexe 1 ci-dessous.

 

COMMUNICATION DES DONNÉES PERSONNELLES

La sécurité et la confidentialité de vos Données Personnelles sont d’une grande importance pour nous. C’est pourquoi nous restreignons l’accès à vos Données à Caractère personnel uniquement aux membres de notre personnel dans la mesure strictement nécessaire afin de traiter votre demande ou vous fournir le Service demandé. Nous nous assurons que les personnes autorisées à traiter les Données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.

Nous ne divulguons par vos Données à Caractère Personnel à des tiers non autorisés. Nous pouvons toutefois partager vos Données Personnelles avec les entités au sein de SODEXO et les prestataires de Services autorisés (par exemple : prestataires techniques (hébergement, maintenance, conseils etc.) auxquels nous faisons appel aux fins de la réalisation de nos services.

Nous veillons à ce que chaque communication de vos Données Personnelles à un prestataire de services agréé soit encadrée par un accord de traitement des données, reflétant les engagements énoncés dans cette Politique.

Nous n’autorisons pas ces prestataires de services à utiliser ou divulguer vos données, sauf dans la mesure nécessaire pour exécuter les Services pour notre compte ou respecter les obligations légales. Par ailleurs, nous pouvons partager vos Données à Caractère Personnel (i) si la loi ou une procédure juridique nous impose de le faire, (ii) en réponse à une demande des autorités publiques ou autres fonctionnaires, ou (iii) si nous considérons que la transmission de ces données est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière, ou en lien avec une enquête concernant une activité illicite suspectée ou avérée.

 

DUREE DE CONSERVATION DE VOS DONNÉES A CARACTERE PERSONNEL

Nous conserverons vos Données à Caractère Personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, durée qui est prolongée, le cas échéant, des durées de prescriptions légales ou réglementaires applicables.  

Pour déterminer la durée de conservation de vos Données Personnelles, nous prenons en considération plusieurs critères tels que :

• La finalité pour laquelle nous conservons vos Données Personnelles (par exemple, pour les communications marketing, nous conservons vos Données Personnelles pour une durée déterminée localement suite à un dernier contact émanant de votre part ou jusqu’à une demande de désinscription) ;
• Nos obligations légales et réglementaires concernant ces Données Personnelles (par exemple, obligations de déclaration comptable) ;
• Si vous êtes un utilisateur actif de nos Services, décrit sur sodexo.com, et Sites. Par exemple, si vous avez accepté de recevoir des communications commerciales/marketing, nous conservons vos Données Personnelles jusqu'à ce que vous : (i) vous désinscriviez de la réception de communications marketing (ii) nous demandiez que nous supprimions vos Données Personnelles, ou (iii) après une période d'inactivité (c'est-à-dire lorsque vous n'avez pas interagi avec nous depuis un certain temps). Cette période est définie conformément aux réglementations et directives locales ;
• Toute demande spécifique de votre part concernant la suppression de vos données personnelles ou de votre compte ;
• Tous délais de prescription légaux nous permettant de gérer nos propres droits, par exemple la défense de toute réclamation légale en cas de litige ; et
• Toute réglementation ou recommandation locale (par exemple, concernant les cookies).

Veuillez trouver plus d'informations sur la durée de conservation de vos données personnelles dans l'Annexe 1 ci-dessous.

 

DONNEES A CARACTERE PERSONNEL SENSIBLES

En général, nous ne collectons pas de Données à Caractère Personnel sensibles par le biais de notre Site. Il est considéré comme « Données à Caractère Personnel sensibles » toute information concernant l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l’appartenance syndicale, les données de santé, ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Cette définition comprend également des Données à Caractère Personnel relatives à des condamnations pénales et à des infractions.

Dans l’hypothèse où le recueil de telles Données serait strictement nécessaire pour accomplir la finalité de traitement opérée, nous le ferons conformément aux exigences de la législation locale en matière de protection des Données à Caractère Personnel et, en particulier, avec votre accord explicite préalable et dans les conditions décrites dans la présente Politique.

 

INFORMATIONS PERSONNELLES ET MINEURS

Notre Site s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel vous vous trouvez.

L'Utilisateur mineur de moins de 15 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses Données Personnelles sur le Site. 

L’âge de 15 ans limite peut être différente en fonction de la législation locale de votre résidence habituelle.

 

TRANSFERTS DE DONNEES A CARACTERE PERSONNEL 

SODEXO étant un groupe international, vos Données Personnelles peuvent être transmises à des destinataires internes ou externes habilités à effectuer des Services pour notre compte. Certains de ces destinataires sont situés dans des pays en dehors de l'Union européenne ou de l'Espace économique européen n'offrant pas un niveau adéquat de protection des données personnelles.

Ces destinataires peuvent être les autres entités du Groupe Sodexo. Le Groupe Sodexo a des entités dans plus de 60 pays.

Par ailleurs, SODEXO utilise des prestataires qui peuvent être situés dans les pays suivants : 

• Inde
• Etats-Unis
• Royaume Uni

Afin de garantir la sécurité et la confidentialité des Données à Caractère Personnel ainsi transférées, nous prenons toutes mesures nécessaires pour veiller à ce que ces données bénéficient d’une protection adéquate, telles que conclure des accords de transfert de données avec les destinataires de vos Données Personnelles sur la base de la signature de Clauses Contractuelles Types de la Commission Européenne ou tout autre mécanismes de transfert valides et nous effectuons, conformément à la décision de la Cour de Justice de l’Union européenne du 16 juillet 2020 « Schrems II » (affaire C-311-18) et avec les conseils du Comité Européen pour la Protection des Données, une évaluation des risques des données transférées. Si vous souhaitez recevoir une copie des garanties mises en place pour sécuriser les transferts de données en dehors de l'Espace économique européen, veuillez-vous reporter à la section « Comment nous contacter ».

 

VOS DROITS

SODEXO s’engage à faciliter l’exercice de vos droits conformément à la réglementation applicable. Vous trouverez ci-après un tableau résumant les différents droits dont vous disposez :

Droit d’accès et de rectification	Vous pouvez demander une copie des Données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des Données à caractère personnel inexactes, ou à ce que les Données à caractère personnel incomplètes soient complétées.
Droit à l'effacement / Droit à l'oubli	Votre droit à l’oubli permet que vos Données à caractère personnel soient effacées lorsque : les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous décidez de retirer votre consentement ; vous vous opposez au Traitement de vos Données à caractère personnel ;  vos Données à caractère personnel ont fait l’objet d’un Traitement illicite ; vos Données à caractère personnel doivent être effacées pour respecter une obligation légale ; leur effacement est obligatoire pour garantir le respect de la législation applicable.
Droit à la limitation du traitement	Vous pouvez demander à limiter le Traitement lorsque : vous contestez l’exactitude de vos Données à caractère personnel ; Sodexo n’a plus besoin de vos Données à caractère personnel aux fins du traitement ; vous vous êtes opposé au Traitement pour des motifs légitimes ; le traitement de vos données personnelles est illégal et vous préférez la restriction de leur utilisation plutôt que leur suppression
Droit à la portabilité des données	Le cas échéant, vous pouvez demander la portabilité des Données à caractère personnel vous concernant que vous auriez communiquées à Sodexo, et ce dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces Données à caractère personnel à un autre Responsable du traitement sans que Sodexo y fasse obstacle, lorsque : le Traitement de vos Données à caractère personnel est fondé sur votre consentement ou sur une relation contractuelle existante ; et le Traitement est effectué à l’aide de procédés automatisés. Vous avez également le droit d’obtenir que vos Données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible).
Droit d'opposition	Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos Données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous Traitons vos Données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment.
Droit de ne pas faire l'objet de décisions automatisées	Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Droit d’émettre des directives anticipées sur le traitement de vos Données à caractère personnel après votre décès	Conformément à la loi Informatique et Libertés, vous avez la possibilité de définir des directives relatives à la conservation, à la suppression et à la communication de vos Données Personnelles après votre décès. Ces directives peuvent être enregistrées auprès d’un tiers numérique de confiance, agréé par la CNIL et chargé de faire respecter vos volontés conformément aux exigences de la réglementation applicable sur la protection des Données Personnelles.
Droit d’introduire une réclamation	Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle de la protection des données du pays de votre résidence habituelle, votre lieu de travail, où dans le pays dans lequel la violation aurait été commise. Vous avez également le droit d’introduire une action en justice devant les tribunaux du pays dans lequel l’entité Sodexo dispose d’un établissement ou du pays où se trouve votre résidence habituelle.

 

Vous pouvez, à tout moment, exercer tous les droits listés ci-dessus ou vous pouvez nous contacter pour toute question ou préoccupation liée à la protection des données en remplissant le formulaire de demande et en l’envoyant au Point de Contact pour la Protection des Données local à l’adresse suivante dpo.group@sodexo.com ou, en remplissant et en soumettant le formulaire en ligne.

Pour plus d’informations, nous vous invitons à consulter la Politique relative aux droits en matière de protection des données.

 

SECURITE

Nous mettons en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des traitements de Données à Caractère Personnel.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des Données à Caractère Personnel et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données etc.).

En outre, si nous contractons avec des Sous-traitants pour tout ou partie du Traitement de vos Données Personnelles, nous exigeons un accord contractuel de nos prestataires pour garantir la sécurité et la confidentialité des Données Personnelles que nous leur transmettons ou qu'ils collectent pour notre compte, conformément à la réglementation applicable en matière de protection des données personnelles.

Nous réalisons régulièrement des audits pour vérifier la bonne application opérationnelle des règles relatives à la sécurité de vos Données Personnelles.
Néanmoins, vous avez également la responsabilité d'assurer la sécurité et la confidentialité de vos Données Personnelles, nous vous invitons donc à rester vigilant, notamment lors de l'utilisation d'un système ouvert tel qu'internet.

 

LIENS VERS D’AUTRES SITES 

Nous fournissons occasionnellement des liens vers d’autres plateformes à titre pratique et informatif. Ces plateformes fonctionnent de manière indépendante de nos Sites et ne sont pas sous notre contrôle. Ces plateformes ont leur propre avis de confidentialité ou conditions d’utilisation, que nous vous suggérons fortement d’examiner. Nous déclinons toute responsabilité quant au contenu de ces sites, quant aux produits et services susceptibles d’y être proposés ou quant à toute autre utilisation.

 

MISE A JOUR DE NOTRE POLITIQUE DE CONFIDENTIALITE

Nous sommes susceptibles de mettre à jour ou modifier, en tant que de besoin, cette Politique. Dans ce cas, les modifications réalisées ne seront applicables qu’à l’expiration d’un délai de 30 jours ouvrés à compter de la modification. Consultez périodiquement cette page si vous souhaitez surveiller les éventuels changements.

 

DESINSCRIPTION

Si vous vous êtes abonnés à certains services via notre Site et si vous ne souhaitez plus recevoir de courriers électroniques à l’avenir, consultez la page de désinscription correspondant au service auquel vous vous êtes inscrit ou veuillez nous contacter à l’adresse suivante : CRM_Group@sodexo.com.

 

COMMENT NOUS CONTACTER

Si vous avez des questions ou des commentaires en ce qui concerne cette politique, n’hésitez pas à nous contacter à l’adresse : dpo.group@sodexo.com.

 

Dernière mise à jour : 31 Janvier 2022