Politique de protection des données à caractère personnel

Nous accordons beaucoup d’importance à la protection de vos Données à caractère personnel. Nous avons développé cette politique pour vous informer des conditions dans lesquelles nous collectons, traitons, utilisons et protégeons vos Données à caractère personnel.

Veuillez lire attentivement notre politique de protection des Données à caractère personnel afin de savoir quelles catégories de Données à caractère personnel font l’objet d’une collecte et d’un traitement par Sodexo Pass France, comment nous utilisons ces données, et avec qui nous sommes susceptibles de les partager. Cette politique décrit également les mesures que nous prenons afin d’assurer la sécurité de vos Données à caractère personnel, quels sont vos droits et comment vous pouvez nous contacter pour les exercer ou pour nous poser vos éventuelles questions au sujet de vos Données à caractère personnel.

 

1. DEFINITIONS


« 
Données à caractère personnel »

toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

« nous » ou « notre »

Sodexo Pass France (ci-après «Sodexo Pass France»), domiciliée 19, rue Ernest Renan, 92022, Nanterre Cedex.

« vous »

tout utilisateur / visiteur du Site et/ou de l’application mobile.

« Site »

site de Sodexo Pass France disponible à l’adresse https://www.sodexoavantages.fr/.

2. CONFORMITE A LA REGLEMENTATION EUROPEENNE « RGPD »

Sodexo respecte la Réglementation en vigueur en matière de protection des données à caractère personnel (notamment le Règlement européen « RGPD » n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données »), de manière à ne pas exposer toute personne dont elle traite les données à une quelconque violation de cette règlementation.

Sodexo s’engage :

  • à mettre en place des mesures de protection, de sécurité et de confidentialité appropriées,
  • à tenir un registre de toutes les catégories d’activités de traitement conformément à la réglementation,
  • à mener toute évaluation de risque et tout audit nécessaire concernant les opérations de traitement de données à caractère personnel effectuées,
  • à fournir aux personnes concernées les informations exigées par la réglementation, à répondre aux demandes et aux réclamations des personnes concernées, à signaler toute violation de données à caractère personnel à l’autorité de contrôle et/ou, le cas échéant, aux personnes concernées, ainsi qu’à procéder à une évaluation de l’impact sur la protection des données.

Sodexo met en œuvre des mesures techniques et organisationnelles appropriées permettant de garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel.

Ces mesures sont testées régulièrement afin d’en évaluer l’efficacité et font l’objet de mises à jour de manière à assurer un niveau de sécurité adapté aux risques et à protéger les données contre tout traitement non autorisé ou illégal, toute perte accidentelle, altération, destruction ou tout dommage.

Sodexo sensibilise ses collaborateurs et ses éventuels sous-traitants en ce qui concerne la sécurité des données. Sodexo veille notamment à ce que les personnes autorisées à avoir accès aux données soient correctement sensibilisées à la nécessité de traiter les données de façon conforme,  n’aient accès aux données qu’en fonction de la nécessité de les connaître au regard du poste qu’ils occupent, et respectent la confidentialité des données.

Sodexo pourra être amenée à agréger des données à caractère personnel afin d’établir, notamment, des études statistiques anonymisées et des rapports marketing anonymisés.

3. SOURCE DES DONNEES, FINALITES DE TRAITEMENT, BASE JURIDIQUE

Nous sommes susceptibles de collecter vos données :

  • Directement, notamment via les formulaires de collecte disponibles sur les sites),
  • Ou indirectement, via le tiers financeur des titres (employeur ou autre), client de Sodexo.

Vous pouvez trouver ci-après des informations sur les finalités de traitements (pourquoi nous traitons vos données) et sur les bases juridiques sur lesquelles sont fondées ces traitements.

Finalités de traitement Base juridique
 

·   Traitement de la commande des Pass restaurant

·   Gestion des comptes des bénéficiaires des cartes Pass cadeau ou des cartes Pass restaurant

·   Gestion des comptes bénéficiaires Pass CESU et CAP

·   Gestion des comptes des clients

·   Traitement des demandes de devis

·   Gestion du compte des commerçants affiliés

·   Traitement de la commande et émission des Pass CESU et CAP

·   Gestion des traitements des envois de newsletters et offres commerciales

·   Traitement des demandes de contact par email.

·         Exécution d’une obligation contractuelle de Sodexo Pass France à l’égard de ses clients

·         Intérêt légitime de Sodexo Pass France de connaître les destinataires des demandes de devis

·         Intérêt légitime de Sodexo Pass France de maintenir le contact avec les clients ou prospects professionnels

·         Consentement des personnes se connectant aux extranets et applications mobiles de Sodexo Pass France.

·         Consentement des personnes concernées à l’envoi de newsletter et d’offres commerciales.

 

 

4. CATEGORIES DE DONNEES, ET DUREE DE CONSERVATION

Vous pouvez trouver ci-après des informations sur les catégories de Données à caractère personnel que nous traitons et la durée de conservation de ces données

Catégories de données traitées* Durée de conservation des données
Informations d’identification

(Nom, prénom, adresse email, login, numéro de téléphone, adresse de livraison etc.)

3 ans à compter de l’inactivité du compte
Informations relatives à la vie professionnelle

(Nom de l’entreprise,  matricule, adresse email,  numéro de téléphone, etc.)

3 ans à compter de l’inactivité du compte
Données techniques, logs de connexion

(adresse IP, type de navigateur, type d’appareil, date/heures d’accès, système d’exploitation, défilements d’écran etc.).

1 an.
Traitement des Cookies

Pour plus d’information, merci de consulter la Politique de cookies

13 mois.
Données de géolocalisation 2 mois.
Données transactionnelles liées à l’utilisation de nos titres 3 ans à compter de l’inactivité du compte
Données contractuelles, données de facturation

(Contrats conclus par voie électronique, documents de commande, bons de livraisons, factures, etc.)

10 ans à compter de la cessation de la prestation

(délai de légal de conservation des documents).

Données contractuelles & bancaires

(Contrats conclus autrement que par voie électronique, informations bancaires)

5 ans à compter de la cessation de la prestation

(délai de prescription commerciale).

Inscription à des newsletters, jeux concours, bons plans Jusqu’à la désinscription par opt-out prévues à cette effet dans les emails correspondants ou via le profil utilisateur.
Donnée relatives aux prospects 3 ans à compter du dernier contact avec la personne.

 

Pour les données dont la durée de conservation n’est  ni listée ci-dessus, ni régie par un texte spécifique, nous procédons à l’anonymisation ou à la destruction des données 12 mois après l’échéance du contrat ou de la relation d’affaires.

* Les catégories de Données à caractère personnel identifiés par un signe (*) dans les formulaires de collecte sont obligatoires car elles sont nécessaires pour la prise en compte de la demande formulée (par  exemple : demande de communication d’un devis). A défaut de renseigner ces informations obligatoires, ces opérations ne pourront pas être prises en compte.

5. QUI A ACCES A VOS DONNEES ?

La sécurité et la confidentialité de vos données sont d’une grande importance pour nous. C’est pourquoi nous restreignons l’accès à vos Données à caractère personnel uniquement aux membres de notre personnel qui ont besoin d’en connaître afin de traiter votre demande ou vous fournir le service convenu.

Nous sommes toutefois susceptibles de communiquer vos Données à caractère personnel à des prestataires de services autorisés (par exemple : filiales du groupe Sodexo, prestataires techniques (hébergement, maintenance), prestataires de recouvrement, conseils etc.) auxquels nous faisons appel aux fins de la réalisation de nos services.

Nous n’autorisons pas ces prestataires de services à utiliser ou divulguer les données, sauf dans la mesure nécessaire pour exécuter les services pour notre compte ou respecter les obligations légales.

Par ailleurs, nous pouvons partager des Données à caractère personnel vous concernant (i) si la loi ou une procédure judiciaire nous impose de le faire, ou (ii) si nous considérons que la transmission de ces données est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière, ou en lien avec une enquête concernant une activité illicite suspectée ou avérée.

6. VOS DROITS

Conformément à la loi applicable vous disposez de certains droits relatifs au traitement de vos Données à caractère personnel.

Droit d’accès Vous pouvez demander l’accès à vos Données à caractère personnel. Vous pouvez également demander la rectification des Données à caractère personnel qui seraient inexactes, ou à ce que les données incomplètes soient complétées.

Vous avez également le droit de connaître les sources de ces Données à caractère personnel concernées, et vous êtes autorisé à demander et recevoir les Données à caractère personnel qui vous concernent.

Droit de suppression Votre droit à l’oubli vous autorise à demander la suppression des Données à caractère personnel lorsque :

(i)      les données ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées et traitées ;

(ii)     vous choisissez de retirer votre consentement (dans les cas où votre consentement a été collecté comme base juridique du traitement) ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;

(iii)    vous vous opposez au traitement ;

(iv)    vos données ont été traitées de manière illicite ;

(v)     vos données doivent être effacées pour respecter une obligation légale ; ou

(vi)    leur suppression est requise pour garantir la conformité à la législation en vigueur.

Droit à la limitation Vous pouvez également demander la limitation au traitement de vos Données à caractère personnel si :

(i)      vous contestez l’exactitude de ces données ;

(ii)     Sodexo Pass France n’a plus besoin de ces données pour les besoins du traitement ; et

(iii)    vous vous êtes opposé(e) au traitement des données.

Droit de vous opposer aux  messages de prospection directe Vous pourrez à tout moment nous demander de ne plus recevoir de publicités ou de prospections en nous contactant directement et gratuitement, ou au moyen du lien de désinscription inclus dans toute prospection que nous serions susceptible de vous adresser par courrier électronique ou en envoyant un email à l’adresse indiquée ci-après. Cette opposition est sans préjudice à la légalité des envois réalisés avant sa mise en œuvre.
Droit à la portabilité Vous pouvez nous demander de vous fournir vos Données à caractère personnel dans un format structuré, communément utilisé, lisible par une machine, ou vous pouvez demander à ce qu’elles soient « portées » directement à un autre responsable du traitement à conditions que :

(i)       le traitement soit fondé sur votre consentement ou sur l’exécution d’un contrat avec vous ; et

(ii)      qu’il soit réalisé par des moyens automatisés.

Droit d’émettre des directives anticipées sur le traitement de vos Données à caractère personnel après votre décès En application de la loi française relative à la protection des Données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre mort, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits.
Droit d’introduire une réclamation auprès d’une autorité de contrôle Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles vous disposez d’un droit d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : www.cnil.fr.

Nous vous prions, cependant, de nous adresser au préalable toute demande en nous contactant à l’adresse indiquée ci-après afin que nous puissions traiter votre demande et trouver une solution amiable.

 

Pour exercer ces droits, vous pouvez nous contacter en nous écrivant à l’adresse suivante : Privacy.SPF@sodexo.com en nous indiquant votre nom, prénom et l’objet de votre demande. Nous sommes susceptibles de vous demander des informations supplémentaires afin de vous identifier et être en mesure de traiter votre demande.

7. TRANSFERT DE DONNEES EN DEHORS DE L’UNION EUROPEENNE ET L’ESPACE ECONOMIQUE EUROPEEN

Tout transfert de Données à caractère personnel hors Union Européenne effectué par Sodexo ou des prestataires de service est contractuellement encadré soit par la signature de clauses contractuelles types, encadrant le transfert des données à caractère personnel entre responsable de traitement et sous-traitant, telles que définies par la Commission européenne, soit par tout autre mode alternatif permettant de justifier de la mise en œuvre effective de garanties appropriées (adoption de règles d’entreprises contraignantes, d’un code de conduite contraignant, de mécanismes de certification garantissant le respect de la réglementation en matière de protection des données à caractère personnel et/ou respect de toute réglementation spécifique du type « EU-US Privacy Shield ») pour veiller à assurer un niveau de protection suffisant des données à caractère personnel.

8. MISE A JOUR DE NOTRE POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Nous sommes susceptibles de mettre à jour ou modifier cette politique de protection des Données à caractère personnel de temps à autre et ce sans vous adresser de préavis. Nous publierons systématiquement la dernière mise à jour de cette politique sur nos Sites (avec date de dernière mise à jour indiquée dans le document).

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions ou des commentaires en ce qui concerne cette politique, n’hésitez pas à nous contacter à l’adresse : Privacy.SPF@sodexo.com ou à contacter notre Global Data Protection Office à l’adresse suivante : DPO.Group@sodexo.com.

 

Dernière mise à jour : 25/05/2018