Глобална политика

ГЛОБАЛНА ПОЛИТИКА ЗА ЗАЩИТА НА ДАННИТЕ 

 

 

Неприкосновеността на Вашия личен живот е важна за нас. В тази връзка разработихме настоящата глобална Политика за защита на данните, за да Ви позволим да разберете как събираме, използваме, съхраняваме, споделяме, предаваме, разкриваме, изтриваме или обработваме по друг начин Вашите лични данни (операции, наричани заедно "обработване"). Тази глобална Политика за защита на данните описва мерките, които предприемаме, за да осигурим и гарантираме защитата на Вашите лични данни. С нея също така Ви информираме как да се свържете с нас, за да отговорим на всякакви въпроси, които имате относно защитата на данните.

Обхват

Глобалната Политика за защита на данните се прилага за всички дружества от международната група на Содексо (наричана по-долу "Содексо"), за всички дейности и във всички географски райони, в които оперираме.

Разпоредбите на настоящата Политика се отнасят до обработването на лични данни, събирани от Содексо директно или индиректно от всички физически лица, включително, но не само, от настоящите, предходни или бъдещи кандидати за работа в Содексо, служители, клиенти, потребители, деца, доставчици/търговци, изпълнители/подизпълнители, акционери/съдружници или трети лица, като под "Лични данни" се разбира всякакви данни, отнасящи се до идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано със средствата, които има вероятност да бъдат използвани от Содексо.

В тази Политика "Вие" и "Ваша" означава всяко засегнато физическо лице. "Ние", "нас", "нашият" и "Содексо" означава всички дружества от международната група на Содексо.

Събиране и обработване на вашите лични данни

Съответствие с европейското и с приложимото национално законодателство за защита на данните

Ние се ангажираме да спазваме цялото приложимо законодателство, свързано със защитата на  Личните данни, и гарантираме, че Личните данни ще бъдат събирани и обработвани в съответствие с правото на ЕС в сферата на защита на данните и с всяко друго национално право на държавите-членки, ако такова е приложимо.

Законосъобразност, добросъвестност и прозрачност

Ние не събираме или обработваме Лични данни, без да имаме законосъобразна причина да правим това. Може да се наложи да събираме и обработваме Ваши Лични данни, когато това е необходимо за изпълнението на договор, по който Вие сте страна или когато това се изисква за спазване на законово задължение, което се прилага спрямо нас, или когато е необходимо - с Вашето предварително съгласие. Също така можем да събираме и обработваме Вашите лични данни за целите на законните интереси на Содексо, освен когато пред такива интереси преимущество имат Вашите собствени интереси или основни права и свободи.

Когато събираме и обработваме Ваши Лични данни, ние ще Ви предоставим Декларация за поверителност със справедлива и пълна информация за това кой отговаря за обработването на Вашите Лични данни, за какви цели се обработват Вашите Лични данни, кои са техните получатели, какви са Вашите права и начините за упражняването им и др., освен ако това се окаже невъзможно или изисква несъразмерно големи усилия от наша страна.

Когато това се изисква от приложимото законодателство, ние ще потърсим Вашето предварително съгласие (примерно, преди да започнем събирането от Вас на каквито и да е Чувствителни лични данни).

Законност и ограничаване на целите, свеждане на данните до мимимум

Вашите Лични данни се събират за конкретни, изрични и законни цели и не се обработват по начин, който е несъвместим с тези цели.

Когато Содексо действа за свои собствени цели, Вашите Лични данни се обработват основно, но не само, за следните цели: управление на персонала, управление на човешките ресурси, счетоводство и финансов мениджмънт, финанси, управление на паричните потоци и данъците, управление на риска, управление на физическата безопасност на служителите, опериране на ИТ инструменти или уебсайтове и всякакви други цифрови решения или платформи за сътрудничество, ИТ поддръжка, управление на здравето и безопасността, управление на информационната сигурност, управление на взаимоотношенията с клиенти, изготвяне и предоставяне на оферти, управление на продажбите и маркетинга, управление на доставките, вътрешна и външна комуникация, управление на събития, спазване на задълженията за борба срещу изпирането на пари или други законови изисквания, операции за анализиране на данни, юридическо корпоративно управление и прилагане на процедури за спазване на законодателството.

При предоставяне на нашите услуги в полза на нашите клиенти или във връзка с нашите отношения, можем също така да обработваме Лични данни от името на друг Администратор (било то клиент или друго дружество от групата на Содексо, действащо като такъв) основно за целите на по-ефективна работа, управление, изпълнение и доставка на нашите услуги по целия свят. Ние гарантираме, че обработваните лични данни са адекватни, подходящи и ограничени до това, което е необходимо за целите, за които се обработват.

Точност на данните и ограничаване на съхранението

Содексо ще поддържа Личните данни точни и при необходимост ще ги актуализира. Ще съхраняваме Личните данни за такава продължителност, колкото е необходима за изпълнение на целите, за които данните се обработват (в съответствие с нашата Политика за съхранение на данните). Содексо ще действа съгласно инструкциите на своите клиенти, за да им помогне те също да изпълнят това задължение.

Сигурност на вашите лични данни

Ние сме въвели и прилагаме подходящи технически и организационни мерки за защита на Личните данни срещу случайно или незаконно изменение или загуба, както и срещу неразрешено използване, разкриване или достъп, в съответствие с нашата групова Политика за сигурност на информацията.

Когато е целесъобразно, ние предприемаме всички разумни мерки, основани на принципите за защита на данните на етап на проектирането и по подразбиране, като прилагаме необходимите мерки за сигурност при обработването на Личните данни. В зависимост от нивото на риска при обработването, извършваме оценка на въздействието върху защитата на данните ("ОВЗД") за да установим и приемем подходящите мерки за справяне с рисковете и да гарантираме защитата на Личните данни. Също така прилагаме допълнителни предпазни мерки по отношение на данните, считани за чувствителни Лични данни.

Разкриване на вашите лични данни

В обичайния ход на нашата дейност и за целите на обработването можем да споделим Вашите лични данни със съответния персонал в рамките на Содексо или с нашите надлежно упълномощени доставчици/търговци, изпълнители/подизпълнители, за да осигурим последователност в набирането и управлението на нашия персонал и за да увеличим качеството и ефективността на нашите услуги и бизнес операции.

Можем да бъдем също така задължени да разкрием Лични данни пред регулаторни органи, съдилища и административни, държавни или общински органи, когато това се изисква по силата на закон, подзаконови нормативни актове или процедури, или с цел защитата на интересите, правата или имуществото на Содексо или на свързани с нас трети страни.

Извън горепосочените хипотези няма да споделяме Вашите Лични данни с други лица, освен ако не сте поискали това или не сте ни дали Вашето предварително съгласие за такова споделяне.

Международно предаване на лични данни

Европейското законодателство за защита на данните не позволява предаването на лични данни на държави извън ЕС/ЕИП, които не осигуряват адекватно ниво на защита на данните. Някои от държавите, в които Содексо работи, не са считани от европейските надзорни органи като осигуряващи адекватно ниво на защита на личните данни на физическите лица.

За целите на предаването на Вашите Лични данни на такива държави, било то към дружества в или извън групата на Содексо, Содексо е въвело други адекватни средства за защита, за да защити Вашите Лични данни. Ще получите повече информация за всяко предаване на Лични данни извън Европа в момента на събирането на Вашите Лични данни, посредством подходящите Декларации за поверителност.

Бисквитки

Подобно на уебсайтовете на много други компании, някои от нашите сайтове също могат да използват "бисквитки". "Бисквитките" са части от текст, които се записват на твърдия диск на Вашия компютър, когато посещавате определени уебсайтове. Можем да използваме "бисквитки", за да разберем, примерно, дали сте посещавали нашия сайт преди или сте нов посетител и за да ни помогнете да идентифицираме кои са функциите, които представляват най-голям интерес за Вас. "Бисквитките" могат да подобрят Вашата онлайн дейност като запазят Вашите предпочитания, докато посещавате даден уебсайт.

Ще Ви уведомим, когато посещавате нашите уебсайтове, какви видове "бисквитки" използваме и как да ги забраните. Когато се изисква от закона, ще имате възможността да посетите нашите уебсайтове и да откажете използването на "бисквитки" по всяко време на Вашия компютър.

Вашите права

Содексо се ангажира да спазва Вашите права съгласно изискванията на приложимото законодателство. По-долу ще намерите таблица, обобщаваща Вашите различни права:

Право на достъп и коригиране

Можете да поискате достъп до Вашите Лични данни. Можете също така да поискате коригирането на неточни Лични данни или да поискате допълването на непълни Лични данни.

Можете да поискате всякаква налична информация за източника на Личните данни, както и копие от обработваните от Содексо Лични данни.

Право да бъдете забравени

Правото да бъдете забравени Ви позволява да поискате изтриване на Вашите Лични данни в случай, че:

  1. Личните данни повече не са необходими;
  2. избрали сте да оттеглите Вашето съгласие, ако обработването се основава на съгласието и няма друго правно основание за обработването;
  3. възразили сте срещу обработването на Вашите Лични данни, включително чрез автоматизирани средства, използващи технически спецификации;
  4. Вашите Лични данни са били обработвани незаконосъобразно;
  5. съществува правно задължение за изтриване на Вашите лични данни;
  6. изтриването е необходимо за спазване на приложимото законодателство.

Право на ограничаване на обработването

Можете да поискате ограничаване на обработването на Вашите Лични данни, когато:

  1. оспорвате точността на Личните данни;
  2. Содексо не се нуждае повече от Личните данни за целите на обработването;
  3. сте възразили срещу обработване, основаващо се на законни интереси.

Право на преносимост на данните

Имате право да получите, когато е приложимо, Вашите Лични данни, които сте предоставили на Содексо, в структуриран, широко използван и пригоден за машинно четене формат. Имате право да прехвърлите тези данни на друг Администратор без възпрепятстване от Содексо, когато:

(a)        обработването на Вашите Лични данни е основано на съгласие или на договор; и

(b)        обработването се извършва по автоматизиран начин.

Можете също така да поискате Вашите Лични данни да бъдат директно прехвърлени на друго лице по Ваш избор (когато технически е възможно).

Право на възражение

Имате право да възразите срещу обработването на Вашите Лични данни, включително във връзка с профилиране или директен маркетинг (маркетинг съобщения). Когато обработването на Вашите Лични данни се основава на Вашето съгласие, можете да оттеглите съгласието си по всяко време.

Право да не бъдете обект на решение, основаващо се единствено на автоматично обработване

Имате право да не бъдете обект на решение, основаващо се единствено на автоматично обработване, включително профилиране, което поражда правни последици за Вас или което Ви засяга в значителна степен.

Право на жалба пред компетентен надзорен орган

Ако имате оплакване срещу нас, свързано с неприкосновеността на Вашите лични данни, следва да попълните и да ни изпратите Формуляра за подаване на искания и оплаквания или да ни изпратите Вашето оплакване по имейл или по пощата в съответствие с нашата глобална Политика за обработване на искания и оплаквания. Ако не сте удовлетворени от нашия отговор, можете да защитите Вашите права, като се обърнете към местния надзорен орган (Комисия за защита на личните данни) или компетентния съд в Р.България. Също така, имате възможност да се свържете с водещия надзорен орган по седалището на нашата група във Франция ("CNIL", www.cnil.fr).

 

За да упражните гореописаните права, можете да изпратите Вашето искане или Вашето оплакване, като следвате процедурата, посочена в Декларацията за поверителност, която Ви е предоставена по време на събирането на Вашите Лични данни, или чрез изпращане на имейл до Местното лице за контакт на следния имейл адрес: dpo.bg@sodexo.com или до Глобалното звено по защита на данните на Содексо на следния имейл адрес: dpo.group@sodexo.com.

Закрила на децата

Децата заслужават специална защита по отношение на техните Лични данни, тъй като те не познават достатъчно добре съответните рискове, последствия и предпазни мерки, свързани с обработването на Лични данни. Тази специална защита следва да се прилага по-специално при използването на Лични данни на деца за целите на маркетинга или за създаване на личностни или потребителски профили и при събиране на Лични данни на деца при ползване на услуги, предоставяни пряко на деца.

Ние не събираме и не обработваме Лични данни на деца без съгласието на носещия  родителска отговорност за детето. По-специално, ние не популяризираме и не предлагаме нашите услуги на деца, освен за конкретни услуги и със съгласието на носещия родителска отговорност. Ако смятате, че погрешно сме събрали Лични данни на деца, молим да ни уведомите на посочените по-долу координати за връзка с нас.

Актуализации

Настоящата глобална Политика за защита на данните може да бъде актуализирана в случай на изменение на нашата дейност или на нормативните изисквания. Ако промените в тази Политика са значителни, ще публикуваме известие на нашия уебсайт при влизането им в сила. Когато е уместно, ще Ви изпратим директно известие за настъпилите промени.

Свържете се с нас

Ако имате въпроси относно събирането и обработването на Вашите Лични данни от Содексо, имате възможност да изпратите Вашето запитване, като следвате процедурата, посочена в Декларацията за поверителност, която Ви е предоставена по време на събирането на Вашите Лични данни, или чрез изпращане на имейл до Местното лице за контакт на следния имейл адрес: dpo.bg@sodexo.com или до Глобалното звено по защита на данните на Содексо на следния имейл адрес: dpo.group@sodexo.com.

 

 

Определения

Жалба означава жалбата, подадена от субект на данни до надзорен орган, когато субекта на данни счита, че правата му съгласно приложимото законодателство за защита на данните са нарушени.

Администратор означава физическото или юридическо лице, което определя целите и средствата за обработването на Лични данни.

ЕС/ЕИП означава Европейския съюз/Европейското икономическо пространство.

Европейско законодателство за защита на данните или Общ Регламент относно защитата на данните или ОРЗД означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.

Местното лице за контакт по защита на данните означава лицето, натоварено от местното дружество на Содексо да отговаря за въпросите, свързани със защитата на личните данни. Това лице за контакт е част от глобалната мрежа за защита на данните на Содексо.

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано; физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване или Обработване на Лични данни означава всяка операция или съвкупност от операции, извършвана с Лични данни или набор от Лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Защита на етапа на проектирането означава,  че когато се започне работа по нов дигитален проект или нова бизнес възможност, включващ/а Обработване на Лични данни, се въвеждат подходящи технически и организационни мерки за защита на данните както към момента на определянето на средствата за Обработване, така и към момента на самото Обработване. Същият принцип се прилага, когато Содексо възнамерява да се слее с или да придобие дружество, при което се гарантира, че изискванията за защита на данните са спазени.

Защита по подразбиране означава, че персоналът следва да бъде обучен как да борави с Лични данни  и че са въведени подходящи технически и организационни мерки, за да се гарантира, че по подразбиране се обработват само Лични данни, които са необходими за всяка конкретна цел на обработването (включително по отношение на обема на събраните лични данни, степента на обработването, периода на съхраняването им) и че Личните данни са достъпни само за ограничен брой лица, които действително следва да имат достъп до тях.

Искане означава един от механизмите по ОРЗД, позволяващ на физическите лица да упражняват техните права (като право на достъп, на коригиране, на изтриване и др.). Физическото лице може да отправи Искане до всяко лице, обработващо негови Лични данни, било то Администратор или Обработващ.

Чувствителни данни означава  “Специалните категории лични данни” по смисъла на ОРЗД, включително всички Лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. В това определение се включват също и Лични данни, свързани с присъди и нарушения.

Групата Содексо означава мрежата от предприятия, включваща (i) четири глобални хъба, включително Sodexo Global Services LLC в САЩ, Sodexo Global Services Limited във Великобритания, Sodexo Services Asia в Сингапур и Sodexo SA във Франция, в които се извършват функциите за глобално управление на Групата Содексо, глобалните функции на OSS активността и някои глобални функции на дейностите PHS и BRS; (ii) регионалните водещи дружества ("RLEs"), които управляват OSS дейността на регионално ниво; (iii) Управляващото дружество Sodexo Pass International ("SPI"), учредено във Франция и отговорно за някои функции за подпомагане на глобалното управление на дейностите PHS и BRS, (iv) Оперативните дружества, които отговарят за осъществяването на ежедневната OSS, BRS или PHS дейност на Групата, както и всички дружества, които са пряко или непряко контролирани от или под общия контрол на някои от тези предприятия. "Контрол" в контекста на това определение означава възможността, пряко или непряко, да бъде определяна посоката на управление и политиката на дадено предприятие.

Дружество от Групата Содексо означава всяко дружество, партньорство или друго предприятие или организация, което е част от Групата Содексо.

Надзорен орган означава независим публичен орган, създаден от държава-членка, както е посочено в ОРЗД.