Définitions
Aux fins de la présente Politique de confidentialité, on entend par :
- “Portail“, le présent site Web et/ou application mobile, ainsi que les sous-sites, sites miroirs, portails, variations d’URL y afférant le cas échéant.
- “Données à caractère personnel“, toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques propres à cette personne.
- “Sodexo“, toute société contrôlée, directement ou indirectement, au sens de l’article L.233-3 du Code de commerce, par Sodexo S.A.
- “Organisation“, votre employeur ou toute autre organisation ayant autorisé votre accès et votre utilisation des Services.
- “Responsable du traitement“, toute personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données à caractère personnel.
- “Services“, les services proposés sur le Site.
- “Sous-traitant“, la personne ou l’organisme qui traite ou sous-traite les Données à caractère personnel pour le compte du Responsable du traitement et conformément à ses instructions.
- “Vous“, tout utilisateur du Site.
Objectif de la politique de confidentialité
La présente Politique de confidentialité (ci-après la “Politique“) décrit notamment comment Sodexo utilise et protège vos Données à caractère personnel, en tant que Responsable du traitement, pour la gestion du Portail, qui y aura accès et à quelles fins, quels sont vos droits et comment vous pouvez nous contacter pour les exercer ou pour nous poser toute question que vous pourriez avoir concernant la protection de vos Données à caractère personnel. En cas de conflit entre la Politique et les lois sur la protection des Données à caractère personnel dans votre pays, ces lois prévaudront, le cas échéant.
La Politique peut être modifiée, complétée ou mise à jour, notamment pour se conformer à toute évolution juridique, réglementaire, jurisprudentielle ou technique qui pourrait survenir. Toutefois, vos Données à caractère personnel seront toujours traitées conformément à la Politique en vigueur au moment de leur collecte, à moins qu’une prescription légale obligatoire n’en dispose autrement et ne doive être appliquée rétroactivement.
Qu’est-ce que le portail ?
Le Portail est conçu pour faciliter la gestion de votre vie professionnelle en vous offrant différents Services sur votre lieu de travail.
Le Portail est fourni par Sodexo aux collaborateurs de ses clients et, le cas échéant, à leurs visiteurs.
L’accès aux Données à caractère personnel traitées dans le cadre du Portail est limité aux personnes autorisées par Sodexo afin de traiter votre demande ou vous fournir les Services, et ce selon le principe du “besoin d’en connaître”.
Collecte et source des données à caractère personnel
Nous pouvons collecter vos Données à caractère personnel directement auprès de vous (en particulier via les formulaires de collecte de données sur le Portail) ou indirectement (fournies par votre Organisation pour la fourniture de nos Services). Ainsi, votre Organisation peut nous transmettre des Données à caractère personnel vous concernant pour la création, par exemple, de votre compte personnel sur le Portail.
Nous nous engageons à obtenir votre consentement et/ou à vous permettre de refuser l’utilisation de vos Données à caractère personnel pour des finalités déterminées chaque fois que nécessaire.
Quelles données à caractère personnel sont collectées ?
En fonction des Services disponibles sur le Portail, nous pouvons collecter et utiliser les catégories suivantes de Données à caractère personnel vous concernant :
- les informations que vous fournissez à des fins d’authentification, de connexion et de navigation internet (ex. : nom, prénom, e-mail et téléphone professionnels, identifiants, mot-de-passe adresse IP, etc.) ;
- les informations que vous fournissez en remplissant les formulaires sur le Portail, notamment pour participer à des enquêtes (ex. : civilité, nom, prénom, coordonnées, société, etc.) ;
- les informations que vous fournissez pour l’exécution d’un Service (ex. : les renseignements sur le Service et/ou toute information que vous fournissez lorsque vous l’utilisez, etc.).
Nous pouvons collecter également certaines informations de manière automatique lorsque vous consultez le Portail afin notamment de faciliter son utilisation et de mieux le personnaliser, ainsi que nos produits et Services en fonction de vos intérêts et de vos besoins. Nous nous engageons à recueillir votre consentement dès que cela est nécessaire. En outre, nous collectons ces informations par des moyens divers, à savoir :
Cookies
Un « cookie » est un petit fichier d’information envoyé sur votre navigateur lorsque vous êtes sur notre Portail et enregistré sur votre terminal. Ce fichier comprend des informations telles que le nom de domaine, le fournisseur d’accès Internet, le système d’exploitation, ainsi que la date et l’heure d’accès de l’utilisateur. Les Cookies ne risquent en aucun cas d’endommager votre terminal.
Notre Portail ne dépose que des cookies strictement nécessaires que nous utilisons pour le fonctionnement de ce dernier.
Les cookies strictement nécessaires ne sont généralement placés qu’en réponse à des actions que vous effectuez sur notre Portail et qui correspondent à une demande de services, telle que la configuration de vos préférences de confidentialité, l’ouverture d’une session ou le renseignement de formulaires (ex : pour vous inscrire à un évènement ou nous fournir votre avis).
Vous pouvez configurer votre navigateur pour qu’il bloque ou vous avertisse de l’existence de ces cookies, mais notez que certaines pages de notre Portail ne pourront alors plus s’afficher correctement ou vous ne serez plus en mesure d’utiliser certains des Services qui vous sont proposés.
Veuillez également noter que vous devez configurer chaque navigateur de vos différents terminaux (tablettes, smartphones, ordinateurs). Il existe différentes manières de configurer les navigateurs. Nous vous recommandons de vous reporter à la section « Aide » du navigateur que vous utilisez pour comprendre comment le configurer et exercer vos options.
Pour plus d’informations, veuillez consulter notre Politique de gestion de Cookies.
Adresses IP
Une adresse IP est un identifiant unique que certains appareils électroniques utilisent pour s’identifier et communiquer les uns avec les autres sur Internet. Lorsque vous consultez le Portail, nous pouvons utiliser l’adresse IP de l’appareil que vous utilisez pour vous y connecter. Nous utilisons ces informations pour déterminer l’emplacement physique général de l’appareil et comprendre de quelle région géographique viennent les visiteurs du Portail.
De quelle manière et à quelles fins sont utilisées les données à caractère personnel collectées ?
Nous pouvons traiter, en tant que Responsable du traitement, vos Données à caractère personnel pour les finalités suivantes :
- gérer votre compte et votre accès au Portail ;
- communiquer avec vous et répondre à toutes vos questions ou demandes dans le cadre de l’utilisation du Portail ;
- effectuer des enquêtes de satisfaction ;
- effectuer des analyses de données et de statistiques pour contrôler la qualité et l’excellence opérationnelle de nos Services ;
- personnaliser votre expérience sur le Portail ;
- se conformer à nos obligations légales et réglementaires.
Nous pouvons traiter, en tant que Sous-traitant, vos Données à caractère personnel pour les finalités suivantes :
- gérer, délivrer et facturer les Services, tels que la commande d’une prestation type « Room service » (par exemple, un petit déjeuner ou un ensemble de plateaux repas) livrée sur les installations de votre Organisation. Ces commandes seront ensuite traitées par les équipes Sodexo qui vous sont dédiées puis exécutées par Sodexo directement sur le(s) site(s) de votre Organisation ;
- assurer, dans le cadre de l’exécution des Services, la gestion et le partage de documents dans le Portail ;
- fournir des indices de performance, des rapports et des tableaux de bord pour suivre et contrôler les activités et les performances des Services délivrés par Sodexo grâce à un outil de reporting.
Les Services vous sont délivrés par Sodexo en tant que Sous-traitant conformément aux instructions de votre Organisation et vous sont fournis en tant qu’utilisateur identifié par celle-ci.
Votre Organisation est responsable de la collecte et du traitement de toute Donnée à caractère personnel que vous soumettez ou fournissez par le biais des Services. Ces traitements sont régis par un contrat entre votre Organisation et Sodexo.
Nonobstant la présente Politique, votre Organisation est susceptible d’avoir établi d’autres politiques ou codes de conduite qui s’appliqueront à ces traitements. Dès lors, nous vous invitons à vous rapprocher du Responsable du traitement (i.e. votre Organisation) afin d’obtenir l’ensemble des informations relatives à ces traitements et afin d’exercer vos droits dans ce contexte.
Si vous avez des questions concernant l’utilisation des Services, nous vous invitons à contacter votre Organisation.
Quels sont les fondements juridiques de la collecte et du traitement de vos données à caractère personnel ?
Nous sommes amenés à collecter et traiter vos Données à caractère personnel lorsque cela est nécessaire à l’exécution du contrat avec votre Organisation permettant l’utilisation et l’exécution des Services proposés sur le Portail ou lorsque cela est nécessaire aux fins des intérêts légitimes poursuivis par Sodexo, sauf lorsque vos intérêts ou libertés et droits fondamentaux l’emportent sur ceux de Sodexo. Le traitement de vos données pourra également s’effectuer dans le cadre du respect de certaines obligations légales et/ou sur la base de votre consentement préalable dans l’hypothèse où celui-ci vous serait, dans certaines situations, demandé. Dans ce cas, vous pourrez retirer votre consentement à tout moment.
À qui les donnéers à caractère personnel sont-elles communiquées ?
La sécurité et la confidentialité de vos Données à caractère personnel sont d’une grande importance pour nous. C’est pourquoi nous restreignons l’accès à vos Données à caractère personnel uniquement aux membres de notre personnel qui ont besoin de les connaître afin de traiter votre demande ou vous fournir le service demandé.
Nous ne divulguons pas vos Données à caractère personnel à des tiers non autorisés. Nous pouvons toutefois partager vos données avec :
- le personnel des entités du groupe Sodexo habilité pour gérer les Services ;
- nos clients y compris votre Organisation dans le cadre d’exécution d’une obligation contractuelle et/ou d’une mission de service public ;
- le personnel des sous-traitants auxquels le groupe Sodexo peut faire appel pour la gestion des Services (ex. : prestataires techniques d’hébergement et maintenance, conseils etc.) ;
- les partenaires et/ou les entités du groupe Sodexo habilités à vous délivrer certains Services proposés sur le Portail.
Nous nous assurons que ces destinataires mettent en œuvre des mesures de sécurité et de confidentialité appropriées afin que vos Données à caractère personnel soient protégées.
Nous n’autorisons pas ces destinataires à utiliser ou divulguer vos données, sauf dans la mesure nécessaire pour exécuter les Services pour notre compte ou respecter les obligations légales. Par ailleurs, nous pouvons partager des Données à caractère personnel vous concernant (i) si la loi ou une procédure juridique nous impose de le faire, (ii) en réponse à une demande de toute autorité publique, ou (iii) si nous considérons que la transmission de ces données est nécessaire ou appropriée pour assurer la sécurité des personnes ou protéger le public et pour protéger nos droits et propriétés ainsi que ceux de nos clients.
Compte tenu du caractère international du groupe Sodexo, vos Données à caractère personnel peuvent être transférées à des destinataires, internes ou externes, autorisés pour exécuter des services pour notre compte pouvant être situés dans des pays en dehors de l’Union Européenne ou de l’Espace Economique Européen n’offrant pas un niveau adéquat en matière de protection des Données à caractère personnel. Afin de garantir la sécurité et la confidentialité des Données à caractère personnel ainsi transférées, nous prenons toutes mesures nécessaires pour veiller à ce que ces données bénéficient d’une protection adéquate, telles que la signature de Clauses Contractuelles Types de la Commission Européenne ou tout autre mécanisme assurant un niveau de protection équivalent. Pour plus d’information sur les transferts de Données à caractère personnel, veuillez-vous adresser à notre Global Data Protection Office Team à l’adresse dpo.oss.fr@sodexo.com.
Comment sont protégées vos données à caractère personnel ?
Nous mettons en place les mesures techniques et organisationnelles adéquates pour protéger vos Données à caractère personnel contre toute modification ou perte accidentelle ou illicite, ou contre tout accès, utilisation ou divulgation non autorisés, conformément à la politique de sécurité des systèmes d’information du groupe Sodexo.
Nous prenons, le cas échéant, toutes les mesures raisonnables basées sur les principes de « protection de la vie privée dès la conception » et de « protection de la vie privée par défaut » pour mettre en place les garanties nécessaires et sécuriser le traitement de vos Données à caractère personnel. Selon le niveau de risque que présente le traitement, nous réalisons également une analyse d’impact relative à la protection des Données à caractère personnel en vue d’adopter les garanties adéquates et d’assurer la protection de vos Données à caractère personnel. Nous offrons également des garanties de sécurité supplémentaires pour les Données à caractère personnel considérées comme sensibles.
Quels sont vos droits sur le traitement de vos données à caractère personnel?
Conformément à la loi applicable vous disposez de certains droits relatifs au traitement de vos Données à caractère personnel.
DROIT D’ACCÈS ET DE RECTIFICATION
Vous pouvez demander l’accès à vos Données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des Données à caractère personnel qui seraient inexactes, ou à ce que les Données à caractère personnel incomplètes soient complétées.
Vous avez également le droit de connaître les sources de ces Données à caractère personnel.
DROIT DE SUPPRESSION
Votre droit à l’oubli vous autorise à demander la suppression de vos Données à caractère personnel lorsque :
(i) les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
(ii) vous décidez de retirer votre consentement (dans les cas où votre consentement a été collecté comme base juridique du traitement). Ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
(iii) vous vous opposez au traitement de vos Données à caractère personnel ;
(iv) vos Données à caractère personnel ont été traitées de manière illicite ;
(v) vos Données à caractère personnel doivent être effacées pour respecter une obligation légale ; ou
(vi) leur suppression est requise pour garantir le respect de la législation applicable.
DROIT À LA LIMITATION DU TRAITEMENT
Vous pouvez également demander la limitation au traitement de vos Données à caractère personnel si :
(i) vous contestez l’exactitude de vos Données à caractère personnel ;
(ii) nous n’avons plus besoin de vos Données à caractère personnel pour les besoins du traitement ; et,
(iii) vous vous êtes opposé(e) au traitement de vos Données à caractère personnel pour des motifs légitimes.
DROIT À LA PORTABILITÉ DES DONNÉES
Le cas échéant, vous pouvez nous demander de vous fournir vos Données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine, ou vous pouvez nous demander à ce que vos Données à caractère personnel soient transmises directement à un autre responsable du traitement à condition que :
a) le traitement soit fondé sur votre consentement ou sur une relation contractuelle existante ; et
b) qu’il soit réalisé par des procédés automatisés.
Vous avez également le droit d’obtenir que vos Données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible).
DROIT D’OPPOSITION
Vous avez le droit de vous opposer (droit de « retrait ») au traitement de vos Données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous traitons vos Données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment.
Vous pouvez également à tout moment nous demander de ne plus recevoir de publicités ou de prospections en nous contactant directement et gratuitement, ou au moyen du lien de désinscription inclus dans toute prospection que nous serions susceptible de vous adresser par courrier électronique ou en envoyant un email à l’adresse indiquée ci-après. Cette opposition est sans préjudice à la légalité des envois réalisés avant sa mise en œuvre.
Conformément à l’article L.223-2 du Code de la consommation, l’Utilisateur est informé de son droit à s’inscrire sans frais sur la liste d’opposition au démarchage téléphonique (www.bloctel.gouv.fr).
DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
DROIT D’EMETTRE DES DIRECTIVES ANTICIPEES SUR LE TRAITEMENT DE VOS DONNEES A CARACTERE PERSONNEL APRES VOTRE DECES
En application de la loi française relative à la protection des Données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre mort, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits.
DROIT D’INTRODUIRE UNE RÉCLAMATION
Vous pouvez décider d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via le lien suivant : www.cnil.fr.
Vous avez également le droit d’introduire une action en justice devant les tribunaux du pays dans lequel l’entité Sodexo dispose d’un établissement ou du pays où se trouve votre résidence habituelle.
Pour exercer ces droits, vous pouvez nous compléter le Formulaire en ligne ci-dessous. Nous sommes susceptibles de vous demander des informations supplémentaires afin de vous identifier et d’être en mesure de traiter votre demande.
Quelle est la durée de conservation de mes données à caractère personnel ?
Les Données à caractère personnel traitées dans la cadre de la gestion de votre compte sont conservées par Sodexo jusqu’à 12 mois après une période d’inactivité de votre compte personnel ou sur simple demande de suppression de votre Organisation, à moins que les lois locales n’en disposent autrement.
Les Données à caractère personnel traitées par Sodexo dans le cadre de la gestion des Services délivrés sur les installations de votre Organisation sont conservées conformément aux instructions de cette dernière. Si vous avez des questions concernant leur durée de conservation, nous vous invitons à contacter votre Organisation.
Mise à jour de notre politique de confidentialité
Nous sommes susceptibles de mettre à jour ou modifier, ponctuellement, la présente politique dans l’hypothèse où nos Services ou nos obligations légales évoluent de manière substantielle. Dans le cas où nous apporterions des changements significatifs à la présente politique, nous publierons une note d’information sur notre Portail au moment de l’entrée en application des changements en question. Consultez régulièrement cette page pour un suivi des modifications.
Si vous avez des questions ou des commentaires en ce qui concerne cette politique, n’hésitez pas à nous contacter à l’adresse dpo.oss.fr@sodexo.com ou à contacter notre Group Data Protection Officer à l’adresse dpo.group@sodexo.com.