Notre politique relative à la protection des données à caractère personnel

Mis à jour 5 months ago par Laurent

Nous accordons beaucoup d’importance au respect de votre vie privée. Nous avons développé la présente Politique globale relative à la protection des données à caractère personnel afin de vous informer de la façon dont nous collectons, utilisons et traitons vos Données à caractère personnel. 

Cette politique décrit également les mesures que nous prenons afin d’assurer la protection de vos Données à caractère personnel et précise comment vous pouvez nous contacter afin que nous puissions répondre à vos éventuelles questions au sujet de la protection de vos Données à caractère personnel.

Périmètre d'exercice

La présente Politique globale relative à la protection des données à caractère personnel s’applique à l’ensemble des segments et activités de la société FOODCHERI (ci-après désignée « FoodChéri »), dans toutes les régions où nous sommes présents.

Cette politique s’applique au Traitement des Données à caractère personnel collectées, de manière directe ou indirecte, par FoodChéri auprès de tout individu, y compris notamment auprès des candidats à un poste chez FoodChéri, des collaborateurs, des clients, des consommateurs, des enfants, des fournisseurs/prestataires, des partenaires/sous-traitants, des actionnaires de FoodChéri ou tout tiers FoodChéri (ci-après désignée la « Personne concernée »).


La présente Politique globale relative à la protection des données à caractère personnel s’applique à l’ensemble des segments et activités de l’organisation globale des entités du Groupe Sodexo (ci-après désignée « Sodexo »), dans toutes les régions où le Groupe Sodexo est présent.

Cette politique s’applique au Traitement des Données à caractère personnel collectées, de manière directe ou indirecte, par  FoodChéri ou chez Sodexo auprès de tout individu, y compris notamment auprès des candidats à un poste chez FoodChéri ou chez Sodexo, des collaborateurs, des clients, des consommateurs, des enfants, des fournisseurs/prestataires, des partenaires/sous-traitants, des actionnaires de Sodexo ou tout tiers Sodexo (ci-après désignée la « Personne concernée »).

Définitions

Autorité de contrôle : désigne une autorité publique indépendante instituée par un État membre tel qu’indiqué dans le RGPD.

Contact local dédié à la protection des données à caractère personnel : désigne la personne nommée par une entité Sodexo et chargée de traiter les questions locales en matière de protection des données à caractère personnel. Le contact fait partie du réseau mondial de protection des données à caractère personnel de Sodexo.

Données à caractère personnel : toutes les données à caractère personnel communiquées par le Responsable du Traitement et/ou collectées directement ou indirectement auprès des Personnes concernées dans le cadre de l’exécution du présent Accord. Sont considérées notamment comme des Données à caractère personnel en vertu de la Règlementation en matière de protection des données à caractère personnel, les informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propre à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Données à caractère personnel sensibles et autres Catégories particulières de Données à caractère personnel : toutes Données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l’appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques uniquement aux fins d’identifier une personne physique, les données concernant la santé, ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Cette définition comprend également des Données à caractère personnel relatives à des condamnations pénales et à des infractions.

FoodChéri
 : désigne toute entité contrôlée dans les conditions prévues par la loi, directement ou indirectement, par Foodcheri SA, société anonyme de droit français, dont le siège social est 22 rue Condorcet– 93100 Montreuil, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 809 725 674. 

Personne concernée : toute personne physique identifiée ou identifiable dont les Données à caractère personnel la concernant font l’objet d’un Traitement. Les catégories de Personnes concernées par le Traitement sont mentionnées à l’Annexe A du présent Accord.

Pays tiers : tout pays, territoire ou secteur défini dans ledit pays, en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE).

Responsable du traitement : toute personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel qui peuvent être effectués par le Sous-traitant dans le cadre du Contrat. Aux fins du présent Accord, on entend notamment par « Responsable du traitement » le Client et/ou toute personne physique ou morale, autorité publique, agence ou autre organisme avec lequel le Client aurait conclu un contrat aux termes duquel il est amené à Traiter, en qualité de Sous-traitant, des Données à caractère personnel.

Règlement Général sur la Protection des données à caractère personnel ou RGPD : Règlementation (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la libre circulation de ces données, qui remplace la Directive 95/46/CE.

Règlementation en matière de protection des données à caractère personnel : la législation en matière de protection des données à caractère personnel du pays dans lequel le Responsable du traitement est établi. Si le Responsable du traitement est établi dans un État membre de l’Union européenne (ci-après, le « Responsable du traitement dans l’UE »), la Législation applicable en matière de protection des données à caractère personnel désigne (i) jusqu’au 24 mai 2018 : la Directive 95/46/CE et la législation nationale adoptée pour sa transposition dans l’État membre de l’Union européenne où le Responsable du traitement dans l’UE est établi, et l’ensemble de la règlementation et des règles en vigueur dans ledit État membre en ce qui concerne le Traitement ; et (ii) à partir du 25 mai 2018 : le RGPD, et l’ensemble de la règlementation et des règles supplémentaires en vigueur dans les États membres de l’Union européenne applicables au Traitement.

Sous-traitant : la personne ou l’organisme qui traite ou sous-traite les Données à caractère personnel pour le compte du Responsable du traitement et conformément à ses instructions. Aux fins du présent Accord, on entend par « Sous-traitant » le Fournisseur et/ou ses affiliées et ses éventuels Sous-traitants ultérieurs et/ou leurs affiliées

Sous-traitant ultérieur : toute personne physique ou morale engagée par le Sous-traitant uniquement dans le cadre de l’exécution du Traitement prévu par le présent Accord et expressément autorisée préalablement par écrit par le Responsable du traitement.

Tiers : toute société ou entité autre que le Responsable du traitement, le Sous-traitant et la Personne concernée qui, sous l’autorité directe du Responsable du traitement ou du Sous-traitant, est autorisée à traiter les Données à caractère personnel.

Traitement ou Traitée : toute opération ou ensemble d’opérations effectuées à l’égard des Données à caractère personnel, y compris, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, l’altération, le retrait, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, la combinaison, le lien vers d’autres données à caractère personnel, le blocage, la suppression ou la destruction des Données à caractère personnel du Client. Le Traitement inclut les finalités et les opérations mentionnées à l’Annexe A du présent Accord.

Violation des Données à caractère personnel ou Violation : toute violation suspectée ou avérée de la sécurité qui entraîne de manière accidentelle ou illicite la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée des Données à caractère personnel du Client transmises, conservées ou autrement Traitées.

Collecte et traitement de vos Données à caractère personnel

Respect du droit européen en matière de protection des données à caractère personnel et de toute autre législation locale applicable

Nous nous engageons à respecter toute législation applicable en matière de protections des Données à caractère personnel et nous veillerons à ce que les Données à caractère personnel soient collectées et traitées conformément aux dispositions du Droit européen en matière de protection des données à caractère personnel et de toute autre législation locale applicable, le cas échéant.

Licéité, loyauté et transparence

Tout Traitement de Données à caractère personnel que nous opérons est réalisé de façon licite au sens du RGPD. Il est possible que nous soyons tenus de Traiter vos Données à caractère personnel dans le cadre (i) de l’exécution d’un contrat auquel vous êtes partie ; (ii) du respect d’une obligation légale qui nous incombe ; (iii) de la sauvegarde de vos intérêts vitaux ou de ceux d’une Personne concernée ; (iv) de votre consentement préalable au Traitement en question ; (v) des intérêts légitimes poursuivis par Sodexo, à moins que ne prévalent vos intérêts ou libertés et droits fondamentaux ; et (vi) de l’exécution d’une mission d’intérêt publique ou relevant de l’exercice de l’autorité publique dont nous serions investis.

Lorsque nous Traitons vos Données à caractère personnel, nous porterons à votre connaissance une notice d’information ou une politique relative à la protection de vos Données à caractère personnel comprenant notamment les informations suivantes : qui est Responsable du traitement de vos Données à caractère personnel, quelles sont les finalités du Traitement de vos Données à caractère personnel, qui sont les destinataires de vos Données à caractère personnel, quels sont vos droits et comment vous pouvez les exercer, sauf dans le cas où cela se révèlerait impossible ou exigerait des efforts disproportionnés.

Lorsque la législation locale applicable l’exige, nous vous demanderons votre consentement au préalable (par exemple, avant de collecter des Données à caractère personnel sensibles).

Légitimité du traitement, limitation de la finalité et minimisation de la collecte des données a caractère personnel

Vos Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sauraient être Traitées ultérieurement d’une manière incompatible avec ces finalités.

Lorsque FoodChéri agit pour son propre compte, vos Données à caractère personnel sont principalement Traitées, sans que la liste soit exhaustive, pour les finalités suivantes : gestion du recrutement, gestion administrative et sociale et organisation du travail de nos collaborateurs, gestion de sites intranet et de toutes autres solutions numériques ou plateformes collaboratives, gestion de la relation client, gestion des appels d’offres, des ventes et du marketing, gestion des approvisionnements, gestion de la communication interne et externe et des événements, respect des obligations en matière de lutte contre le blanchiment d’argent ou toutes autres obligations légales, activités d’analyse des données, gestion juridique de l’entreprise et mise en œuvre des processus de conformité.

Lorsque nous fournissons nos services à nos clients ou aux autres entités de l’organisation, il est possible que nous Traitions des Données à caractère personnel pour le compte d’un Responsable du traitement (à savoir un client ou toute autre entité FoodChéri agissant en cette qualité) essentiellement aux fins de l’exploitation, de la gestion, de l’exécution et de la fourniture de nos services partout dans le monde. Nous nous assurerons que les Données à caractère personnel traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont Traitées.

Exactitude et limitation de duree de conservation des donnees a caractere personnel

FoodChéri tiendra les Données à caractère personnel qu’elle Traite exactes et, le cas échéant, à jour.  En outre, nous conserverons uniquement les Données à caractère personnel pendant la durée nécessaire au regard des finalités pour lesquelles elles ont été collectées, à moins que le droit de l'UE ou une législation locale auquel FoodChéri est soumise n'exige leur conservation. FoodChéri, le cas échéant, agira sur demande de ses clients aux fins de les aider à respecter ladite obligation.

Sécurité des données à caractère personnel

Nous mettons en place les mesures techniques et organisationnelles adéquates pour protéger les Données à caractère personnel contre toute modification ou perte accidentelle ou illicite ou contre tout utilisation, divulgation ou accès non autorisé, et ce conformément à la Politique du Groupe relative à la sécurité de l’information.

D’ailleurs, nous prenons toutes les mesures raisonnables en vertu des principes du respect de la vie privée dès la conception (« privacy by design ») et de la protection de la vie privée par défaut (« privacy by default ») aux fins de mettre en place les garanties nécessaires et de sécuriser le Traitement des Données à caractère personnel. Selon le niveau de risque présenté par le Traitement, nous réalisons également une analyse d’impact relative à la protection des données à caractère personnel (« privacy impact assessment ») aux fins d’adopter les mesures de protection adéquates et d’assurer la protection des Données à caractère personnel. Nous offrons également des garanties de sécurité supplémentaires pour les Données à caractère personnel sensibles.

Partage des données à caractère personnel

Nous ne partagerons pas vos Données à caractère personnel avec d’autres parties à moins que vous en fassiez la demande ou que vous ne consentiez au partage en question au préalable.

Toutefois, dans le cadre de nos activités courantes et au regard des finalités du traitement, nous pouvons partager vos Données à caractère personnel avec notamment les collaborateurs de FoodChéri, nos fournisseurs/partenaires ou prestataires de services/sous-traitants dûment habilités, aux fins de garantir la bonne gestion de l’organisation du travail de nos collaborateurs et de maximiser la qualité et l’efficacité de nos services et de nos activités commerciales.

Il est également possible que nous soyons tenus de divulguer des Données à caractère personnel à des autorités de contrôle, des tribunaux et des organismes gouvernementaux lorsque la loi, la réglementation ou une procédure judiciaire l’exige, ou aux fins de protéger les intérêts, droits ou biens de FoodChéri ou de tous tiers concernés.

Transferts internationaux de données à caractère personnel

Le RGPD interdit le transfert de Données à caractère personnel vers des pays situés en dehors de l’UE ou de l’EEE qui n’offrent pas un niveau de protection des données à caractère personnel adéquat. Certains des pays dans lesquels Sodexo exerce ses activités ne sont pas considérés par les Autorités de contrôle européennes comme fournissant un niveau adéquat de protection des droits des personnes physiques en matière de confidentialité des données à caractère personnel.

Concernant les transferts de vos Données à caractère personnel vers des entités appartenant ou non au Groupe Sodexo établies dans de tels pays, Sodexo met place des mesures de protection adéquates aux fins de protéger vos Données à caractère personnel. De plus amples informations vous seront transmises concernant tout transfert de vos Données à caractère personnel en dehors de l’UE ou de l’EEE au moment de la collecte de vos Données à caractère personnel par le biais de notices d’information ou politiques de protection des Données à caractère personnel appropriées.

Cookies

Comme de nombreuses entreprises, certains de nos sites peuvent utiliser des « cookies ». Les cookies sont des fragments de textes placés sur le disque dur de votre ordinateur lorsque vous consultez certains sites Internet. Nous pouvons par exemple utiliser des cookies pour suivre votre activité afin de nous assurer que votre visite sur notre site se déroule au mieux et pour nous assurer que nous vous proposerons des options adaptées à vos préférences lors de votre prochaine visite. Nous pouvons également utiliser des cookies pour analyser le trafic et à des fins publicitaires.

Les cookies peuvent améliorer votre expérience en ligne en sauvegardant vos préférences lorsque vous visitez un de nos sites Internet. Dans cette hypothèse, nous vous informerons des types de cookies que nous utilisons et de la façon dont vous pouvez les désactiver. Lorsque la législation locale l’exige, vous aurez la possibilité de visiter nos sites Internet tout en refusant l’utilisation de cookies à tout moment sur votre ordinateur.

Vos droits

Sodexo s’engage àfaciliter l’exercice de vos droits conformément à la réglementation applicable. Vous trouverez ci-après un tableau résumant les différents droits dont vous disposez :

DROIT D’ACCÈS

Vous pouvez demander l’accès à vos Données à caractère personnel. Vous pouvez également demander la rectification des Données à caractère personnel inexactes, ou à ce que les Données à caractère personnel incomplètes soient complétées.

Vous pouvez demander toute information disponible concernant l’origine des Données à caractère personnel et vous pouvez également demander à obtenir une copie de vos Données à caractère personnel Traitées par FoodChéri.

DROIT À L’OUBLI

Votre droit à l’oubli permet que vos Données à caractère personnel soient effacées lorsque :

  • (i) les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou Traitées ;
  • (ii) vous décidez de retirer votre consentement ;
  • (iii) vous vous opposez au Traitement de vos Données à caractère personnel à l’aide de procédés automatisés utilisant des spécifications techniques ;
  • (iv) vos Données à caractère personnel ont fait l’objet d’un Traitement illicite ;
  • (v) vos Données à caractère personnel doivent être effacées pour respecter une obligation légale ;
  • (vi) leur effacement est obligatoire pour garantir le respect de la législation applicable.

DROIT À LA LIMITATION DU TRAITEMENT

Vous pouvez demander à limiter le Traitement lorsque :

  • (i) vous contestez l’exactitude de vos Données à caractère personnel ;
  • (ii) FoodChéri n’a plus besoin de vos Données à caractère personnel aux fins du traitement ;
  • (iii) vous vous êtes opposé au Traitement pour des motifs légitimes.

DROIT À LA PORTABILITÉ DES DONNÉES

Le cas échéant, vous pouvez demander la portabilité des Données à caractère personnel vous concernant que vous auriez communiquées à FoodChéri, et ce dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces Données à caractère personnel à un autre Responsable du traitement sans que FoodChéri y fasse obstacle, lorsque :

  • a) le Traitement de vos Données à caractère personnel est fondé sur votre consentement ou sur une relation contractuelle existante ; et
  • b) le Traitement est effectué à l’aide de procédés automatisés.

Vous avez également le droit d’obtenir que vos Données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible).


DROIT D’OPPOSITION AU TRAITEMENT DANS LE CADRE D’UNE PROSPECTION DIRECTE

Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos Données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous Traitons vos Données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment.

DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

DROIT D’EMETTRE DES DIRECTIVES
ANTICIPEES SUR LE TRAITEMENT DE VOS DONNEES A
CARACTERE
PERSONNEL APRES VOTRE DECES

En application de la loi française de protection des Données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre mort, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits.

DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE

Si vous avez une Réclamation à notre encontre, relative à la protection de vos Données à caractère personnel, vous pouvez remplir et envoyer le Formulaire de demande/réclamation ou formuler votre réclamation par courrier électronique ou postal conformément à notre Politique globale de gestion des réclamations/demandes. Si notre réponse ne vous donne pas satisfaction, vous pouvez exercer d’autres voie de recours en contactant l’Autorité de contrôle ou le tribunal compétent(e). Vous pouvez notamment contacter notre Autorité de contrôle principale, l’Autorité de contrôle française (la « CNIL », www.cnil.fr).

Aux fins d’exercer ces droits, vous pouvez envoyer votre Demande ou votre Réclamation en suivant la procédure indiquée dans les politiques de protection des données à caractère personnel portées à votre connaissance au moment de la collecte de vos Données à caractère personnel ou en envoyant un courrier électronique au Data Protection Officer à l’adresse électronique suivante : dpo@foodcheri.com.

Localement, vous pouvez également vous rapprocher de votre Contact local dédié à la protection des données à caractère personnel à l’adresse suivante : client.privacy@foodcheri.com.

Protection des enfants

Les enfants méritent une protection renforcée en ce qui concerne leurs Données à caractère personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et de leurs droits liés au Traitement des Données à caractère personnel. Cette protection renforcée s'applique au Traitement de Données à caractère personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de Données à caractère personnel relatives aux enfants lors de l'utilisation de services leurs proposés directement.

Nous ne collectons et ne traitons pas les Données à caractère personnel des enfants sans le consentement du titulaire de l’autorité parentale si un tel consentement est requis. En particulier, nous ne faisons pas la promotion et ne commercialisons pas nos services auprès des enfants, sauf dans le cas de certains services spécifiques et moyennant le consentement du titulaire de l’autorité parentale. Si vous pensez que nous avons collecté les Données à caractère personnel auprès d’un enfant par erreur, veuillez-nous en informer en nous contactant à l’adresse email indiquée ci-après.

Modification

Il est possible que nous mettions ponctuellement à jour la présente Politique globale relative à la protection des données à caractère personnel dans l’hypothèse où nos activités ou nos obligations légales évoluent de manière substantielle. Dans le cas où nous apporterions des changements significatifs à la présente politique, nous publierons une note d’information sur notre site Internet au moment de l’entrée en application des changements en question et, le cas échéant, nous vous contacterons directement au sujet desdits changements.

Nous contacter

Si vous avez des questions concernant la collecte et le traitement de vos Données à caractère personnel par Sodexo, vous pouvez envoyer vos questions ou réclamations en suivant la procédure indiquée dans les notices d’information ou politiques de protection des données à caractère personnel portées à votre connaissance au moment de la collecte de vos Données à caractère personnel ou en envoyant un courrier électronique à notre Group Data Protection Officer à l’adresse électronique suivante : dpo.group@sodexo.com.

Localement, vous pouvez également vous rapprocher de votre Contact local dédié à la protection des données à caractère personnel à l’adresse suivante :  dpo@foodcheri.com.


Est-ce que cela vous a aidé ?