V Son güncelleme: Ekim 2019
1. BAŞLANGIÇ
Sodexo Group, Kişisel Verileri Genel Veri Koruma Yönetmeliği (GDPR) ve yürürlükteki diğer tüm yasalara uygun olarak işlemeyi taahhüt eder ve Sodexo tüzel kişiliklerinin Kişisel Verileri işlemesiyle ilgili tüm soruları hızlı ve verimli bir şekilde ele almayı amaçlar.
Bazı durumlarda, Sodexo varlıkları Müşteri adına İşleyici olarak hareket edebilir. Bu durumda Müşteri, GDPR ve Veri konusunun Kişisel Verileri ile uyumlulukla ilgili Veri konusu taleplerini ele almaktan sorumludur.
2. TANIMLAR
• Müşteri, Sodexo'dan kendi çalışanları / bu hizmetlerin son kullanıcısı olan Tesis içi personeli adına hizmet vermesini talep eden kurum veya kuruluşlardır.
• Şikayet, Veri konusunun GDPR kapsamındaki haklarının ihlal edildiğini düşünmesi durumunda, bir Denetleme Makamına veya bir adalet mahkemesine yapılan şikayet anlamına gelir.
• Denetleyici, Kişisel Verilerin işlenmesinin amaçlarını ve araçlarını belirleyen varlık anlamına gelir.
• Veri sahibi, Sodexo'nun mevcut, geçmiş ve muhtemel başvuru sahiplerinin, çalışanlarının, müşterilerinin, tüketicilerinin/lehtarlarının, tedarikçilerinin/satıcılarının, yüklenicilerinin/alt yüklenicilerinin, hissedarlarının veya herhangi birinin Kişisel Verileri de dahil olmak üzere, Kişisel Verileri Sodexo içinde işlenmek suretiyle ilgili olan kimliği belirli veya belirlenebilir bir kişi anlamına gelir. üçüncü şahıslar.
• Genel Veri Koruma Yönetmeliği veya GDPR, Kişisel Verilerin işlenmesine ilişkin olarak gerçek kişilerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 Yönetmeliği anlamına gelir, ve 95/46/EC sayılı Direktifin yürürlükten kaldırılması
• Grup Veri Koruma Görevlisi, Sodexo Grubu düzeyinde veri koruma konularını denetlemek, Sodexo veri koruma uyum programını ve veri korumasına ilişkin iyi uygulamaları tanımlamak ve yönetmek ve bunların şu şekilde uygulanmasını sağlamak için Sodexo Grubu İcra Komitesi tarafından atanan ve onaylanan kişi anlamına gelir. Kural 20'de belirtilmiştir.
• Yerel Veri Koruma İrtibat Noktası, bir Sodexo kuruluşu tarafından yerel veri koruma konularının ele alınmasından sorumlu olarak atanan kişi anlamına gelir. Bazı durumlarda, Yerel Tek Veri Koruma İrtibat Noktası, geçerli veri koruma yasasının gerektirdiği durumlarda Yerel Veri Koruma Görevlisi olarak atanabilir.
• Kişisel Veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelir; Tanımlanabilir gerçek kişi, doğrudan veya dolaylı olarak, özellikle isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, o gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği.
• İşleme veya Kişisel Veri İşleme, toplama, kaydetme, düzenleme, yapılandırma, depolama uyarlaması veya değiştirme, alma, danışma gibi otomatik araçlarla olsun veya olmasın, Kişisel Veriler veya Kişisel Veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem dizisi anlamına gelir. , kullanım, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha etme.
• Talep, GDPR tarafından bireylere haklarını (erişim, düzeltme, silme vb.) kullanmalarına izin vermek için sağlanan mekanizmalardan biri anlamına gelir. Bir kişi, Kişisel Verilerini işleyen herhangi bir kuruluşa karşı Talepte bulunabilir.
• Sodexo kuruluşu veya Sodexo kuruluşları, zaman zaman Sodexo Grubunun bir üyesi olarak kabul edilen herhangi bir şirket, ortaklık veya diğer kuruluş veya kuruluş anlamına gelir. Toplu olarak "Sodexo".
• Denetim Otoritesi, GDPR'de belirtildiği gibi bir Üye Devlet tarafından kurulan bağımsız bir kamu otoritesi anlamına gelir.
3. KAPSAM
Bu politika, Sodexo'nun Bağlayıcı Kurumsal Kurallarının veya Genel Veri Koruma Yönetmeliğinin geçerli olduğu, faaliyet gösterdiğimiz tüm coğrafyalarda tüm boyutlar ve faaliyetler için Sodexo kuruluşlarının (bundan böyle “Sodexo” olarak anılacaktır) küresel organizasyonu için geçerlidir.
Bu politika, Sodexo tarafından, Sodexo'nun mevcut, geçmiş veya muhtemel iş başvuru sahipleri, çalışanları, müşterileri, tüketicileri, çocukları, tedarikçileri/satıcıları, yüklenicileri/alt yüklenicileri dahil ancak bunlarla sınırlı olmamak üzere tüm bireylerden doğrudan veya dolaylı olarak toplanan Kişisel Verilerin İşlenmesi için geçerlidir. , hissedarlar veya herhangi bir üçüncü şahıs, "Kişisel Veri", kimliği belirli veya belirlenebilir bir gerçek veya makul olarak kullanılması muhtemel yollarla kimliği belirlenebilecek bir kişi ile ilgili her türlü veri olarak tanımlanır.
Bu politikada "siz" ve "sizin", sigorta kapsamındaki herhangi bir kişi anlamına gelir. “Biz”, “biz”, “bizim” ve “Sodexo”, Sodexo varlıklarının küresel organizasyonu anlamına gelir..
4. GDPR KAPSAMINDAKİ HAKLARINIZ
Sodexo'nun Kişisel Verilerinizi kendi amaçları için işlediği durumlarda, lütfen Global Veri Koruma Politikası “Haklarınız” Bölümüne başvurunuz.
Sodexo'nun Kişisel Verileri bir Müşteri adına işlediği durumlarda, Sodexo, herhangi bir Veri sahibinin talebini Müşteriye bildirecektir. Sodexo, yasal olarak izin verildiği ölçüde, taleple ilgili olarak Müşteriye işbirliği yapacak ve yardım sağlayacaktır.
5. EKİPLERİMİZ BİR TALEP ALIRLARSA NE YAPACAKLAR?
Yaklaşımımız, yerel Mahkemeye veya ilgili Veri Koruma Denetleme Kurumuna şikayette bulunmanıza gerek kalmadan olumlu bir şekilde katılım sağlamak ve talebinizi tatmin edici bir şekilde çözmektir.
Kişisel Verilerinizin İşlenmesi ile ilgili herhangi bir sorunuz varsa, sorunuzu Sodexo'ya iletmekten çekinmemelisiniz. Talebinizi işleme koymamıza yardımcı olmak için lütfen aşağıdaki Talep Formunu doldurarak sorunuzun tam yazılı açıklamasını sağlayın.
Sodexo, Kontrolör sıfatıyla hareket eden Müşterisini, bir Veri sahibi tarafından yapılan herhangi bir talep hakkında mümkün olan en kısa sürede bilgilendirecektir. Müşteri, bu tür bir talebin yerine getirilmesinden sorumlu olacaktır ve Sodexo, Veri konusu taleplerine yanıt vermede Müşteriye yardımcı olacaktır. Sodexo, talepleri yalnızca Müşteri ile mutabık kalındığında veya Müşterinin ortadan kaybolması veya hukuken ortadan kalkması veya iflas etmesi halinde doğrudan işleme alacaktır. Diğer tüm durumlarda, Sodexo, Müşterinin Veri konusu taleplerine yanıt vermesine yardımcı olacaktır.
6. TALEPLERİN İŞLENMESİ
Talebinizin taslağını hazırlarken ve Sodexo'nun talebinizi en verimli şekilde ivedilikle ele almasına izin vermek için aşağıdaki adımları takip etmeye davetlisiniz:
ADIM 1: Talep Talep web formu veya aşağıdaki Talep Formunu doldurun ve gönderin ve Kişisel bilgilerinizin toplanması sırasında size sağlanan bilgi bildirimlerinde ve/veya gizlilik politikalarında belirtilen genel e-posta adresine e-posta ile gönderin.
ADIM 2: Talebiniz gizli tutulacak ve gerektiğinde tam olarak araştırılacaktır. Bu süreçte, endişenizi araştırmak için ilgili Sodexo'nun Yerel Veri Koruma İrtibat Noktasından ve/veya Sodexo'nun Küresel Veri Koruma Ofisinden ek iletişim alabilirsiniz. Talebinizde yeterli bilgi sağlamadıysanız, talebinizi işleme koymak için daha fazla hangi bilgilerin gerekli olduğunu size bildireceğiz.
ADIM 3: Talebiniz ile ilgili bilgiler tamamlandıktan sonra, size cevap vermek için otuz (30) gün içinde sizinle iletişime geçeceğiz. Bu süre, talebin niteliğine bağlı olarak belirli durumlarda uzatılabilir.
ADIM 4: Zarar görmüş olsanız da olmasanız da, mutat ikametgahınızın, iş yerinizin veya iddia edilen ihlalin bulunduğu ülkedeki Veri Koruma Denetleme Kurumuna şikayette bulunmayı tercih edebileceğinizi lütfen unutmayın. Kişisel veri
Ayrıca, Sodexo kuruluşunun bir işyerinin bulunduğu veya mutad meskeninizin bulunduğu mahkemelere de şikayette bulunma hakkınız vardır.
İSTEK FORMU
Kişisel Verilerinizin toplandığı sırada size sağlanan bilgi bildirimlerinde ve/veya gizlilik politikalarında belirtilen genel e-posta adresine ve/veya aşağıdaki e-posta adresindeki Küresel Veri Koruma Ofisine e-posta ile gönderilmek üzere: dpo.group@sodexo.com