Privacyverklaring

Cookie policy

 

1. WAT IS EEN COOKIE?

 

Cookies zijn kleine bestanden die naar uw toestel worden gedownload wanneer u onze Site bezoekt, met als doel uw toestel te herkennen of informatie over uw voorkeuren of uitgevoerde handelingen op te slaan. Ze worden gebruikt om u te helpen efficiënt door websites te surfen en welbepaalde functies uit te voeren.

In het onderhavige Beleid heeft het begrip “cookie” de betekenis van cookies en andere soortgelijke technologieën (bijvoorbeeld “web beacons”).

 

 

2.  WELKE COOKIES GEBRUIKEN WIJ?

Wij kunnen de volgende soorten cookies gebruiken:

• Sessiecookies: met deze cookies kan onze Site uw handelingen tijdens een sessie volgen. Ze worden automatisch gewist wanneer u de browser sluit;
• Permanente cookies: deze cookies worden op uw toestel opgeslagen voor een bepaalde termijn, die duurt van enkele minuten tot meerdere dagen. Ze kunnen voor diverse doeleinden worden ingezet, meer bepaald om uw voorkeuren en uw keuzes tijdens uw sitegebruik te onthouden of om gerichte advertenties aan te bieden;

  Cookies en andere soortgelijke technologieën die op onze Site worden gebruikt, kunnen als volgt worden ingedeeld:

  Essentiële cookies die voor technische doeleinden worden aangewend

  Ondanks het feit dat een analyse van een derde partij (“cookiebot checker”) een hoger aantal cookies detecteert, bevestigen wij dat de lijsten van cookies in dit Beleid volledig zijn. De derde partij kan bijvoorbeeld bij zijn scan onderdelen van cookies apart vermelden. Mochten er hierover toch nog specifieke vragen zijn, aarzel dan niet om ons te contacteren conform het artikel 7.

   

  ESSENTIËLE COOKIES

  Essentiële cookies omvatten  zowel de strikt noodzakelijke cookies, die wij gebruiken voor de goede werking van onze Site, als functionele cookies, die de kwaliteit en het design van onze Site verbeteren.

  In het algemeen worden strikt noodzakelijke cookies slechts gecreëerd als reactie op een door u uitgevoerde handeling en beantwoorden zij aan een vraag om diensten, zoals uw privacyvoorkeuren instellen, een nieuwe sessie opstarten of formulieren invullen (bijv.: om uzelf voor een evenement in te schrijven of uw mening met ons te delen).

  Functionele cookies helpen ons om de door u geselecteerde parameters te onthouden of bieden u andere functies aan tijdens het surfen en gebruik van onze Site. Daarmee kunnen we uw keuzes onthouden; zodoende herinneren wij uw voorkeuren wanneer u de Site opnieuw bezoekt.

  Dankzij deze cookies worden functies en personalisatie-opties verbeterd. Ze kunnen door ons of door derde leveranciers worden aangemaakt waarvan wij de diensten aan onze pagina’s hebben toegevoegd. U kunt uw browser zo instellen dat hij ze blokkeert of u waarschuwt voor hun aanwezigheid, maar let op dit  kan tot gevolg hebben dat bepaalde of alle functionaliteiten op de Site alsook bepaalde delen van onze Site hierdoor mogelijk niet werken.

  Hierbij een lijst van de essentiële cookies die we gebruiken op onze Site, met de naam van de cookie en indien het gaat over third party cookie, de naam van de derde partij :

 

 

Naam cookie

Nop.customers Nopcommerce.auth Consent Asp.net.sessionld

Nop.customer dient om jouw computer te identificeren, zodat je mandje opgeslagen wordt zelfs al ben je niet ingelogd. Deze wordt een jaar bijgehouden

NOPCOMMERCE.AUTH geeft aan dat je ingelogd bent (en houdt bij welke gebruiker je bent). Deze wordt bijgehouden tot het einde van de sessie (wanneer je je browser afsluit)

CONSENT houdt bij dat je bij de cookie consent pop-up op ‘OK’ geklikt hebt, zodat je die niet telkens opnieuw te zien krijgt.

 

3.  HOE LANG BEWAREN WIJ DEZE COOKIES?

 

 

 

Permanente cookies worden maximaal gedurende 12 maanden op uw toestel bewaard.

 

 

 

4.  HOE KUNT U COOKIES OP ONZE SITE BEHEREN?

 

 

 

Voor essentiële cookies is uw toestemming niet nodig.

 

 

 

• Uw browser in te stellen om cookies te aanvaarden of te weigeren.

 

Vergeet echter niet dat indien u cookies in uw browser uitschakelt, u geen optimaal gebruik meer heeft van onze Site-functies. U geniet bijvoorbeeld niet meer van de automatische aanmelding (log-in) en andere personalisatiefuncties van onze Site.

 

Gelieve eveneens op te merken dat u iedere browser van uw verschillende toestellen dient te configureren (tablets, smartphones, computers). Er bestaan verschillende manieren om browsers in te stellen. Wij raden u aan om het “Help”-artikel van de door u gebruikte browser te bezoeken om te weten te komen hoe u de browser en opties kunt instellen.

 

• Voor meer informatie over het instellen van uw cookies : http://www.aboutcookies.org/;
• U kunt “Google Analytics”-cookies uitschakelen door een module te downloaden die op het volgende adres beschikbaar is: https://tools.google.com/dlpage/gaoptout/ ;
• Voor Internet Explorer™: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies?ocid=IE10_about_cookies ;
• Pour Safari™: http://support.apple.com/kb/HT1677?viewlocale=en_US ;
• Pour Chrome™: https://support.google.com/chrome/answer/95647?hl=en;
• Pour Firefox™: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences;

 

 

 

5.  WIJZIGINGEN IN HET ONDERHAVIGE COOKIEBELEID

 

 

 

Wij kunnen het onderhavige Cookiebeleid zo nodig wijzigen. Gelieve op te merken dat dit Beleid mogelijk kan veranderen met de toekomstige inwerkingtreding van de Europese verordening betreffende cookies. Raadpleeg deze pagina regelmatig voor opvolging van de wijzigingen.

 

 

 

6.  BEZWAREN

 

 

 

Indien u bezwaar tegen ons wenst aan te tekenen omtrent de bescherming van de persoonlijke levenssfeer, kunt u het Aanvraagformulier invullen en versturen. U kunt eveneens uw beroep instellen voor de bevoegde Overheid of rechtbank te contacteren. Daarnaast kunt u onze leidende toezichthoudende instantie, de Belgische Gegevensbeschermingsautoriteit “GBA”, contacteren (https://www.gegevensbeschermingsautoriteit.be/).

 

 

 

Privacystatement

Globaal beleid inzake gegevensbescherming

Uw privacy is heel belangrijk voor ons. We hebben dit Globaal Beleid inzake Gegevensbescherming ontwikkeld opdat u zou begrijpen hoe we uw Persoonsgegevens verzamelen, gebruiken, opslaan, delen, doorzenden, doorgeven, wissen of anderszins verwerken (gezamenlijk “verwerken”). Dit Globaal Beleid inzake Gegevensbescherming beschrijft de maatregelen die we nemen om uw Persoonsgegevens te beschermen. We delen u ook mee hoe u ons kunt bereiken om een antwoord te krijgen op alle vragen die u eventueel hebt in verband met uw Persoonsgegevens.

De toegang tot de site www.winkelrondes.be geldt als aanvaarding van de gebruikers voor de verwerking van hun persoonsgegevens voor de hieronder in punt 1 genoemde doeleinden. Sodexo (1050 Brussel, Pleinlaan 15) is verantwoordelijk voor de verwerking van persoonsgegevens.

TOEPASSINGSGEBIED

Het Globaal Beleid inzake Gegevensbescherming geldt voor de wereldwijde groepering van Sodexo-entiteiten (hierna “Sodexo” genoemd), voor alle dimensies en activiteiten, in alle geografische plekken waar we werkzaam zijn.

Dit Beleid is van toepassing op de Verwerking van Persoonsgegevens die door Sodexo verzameld worden, hetzij rechtstreeks, hetzij onrechtstreeks, en die betrekking hebben op gelijk welke natuurlijke personen, met inbegrip van onder meer de huidige, voormalige of toekomstige sollicitanten en werknemers van Sodexo, klanten, consumenten, kinderen, leveranciers/dienstverleners, partners/onderaannemers, aandeelhouders of gelijk welke derden, met dien verstande dat onder “Persoonsgegevens” verstaan wordt alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon of over een persoon die kan geïdentificeerd worden met middelen die redelijkerwijs kunnen aangewend worden.

In dit Beleid wordt met “u” en “uw” bedoeld iedere natuurlijke persoon waarvoor dit Beleid geldt. Onder “wij/we”, “ons/onze” en “Sodexo” wordt de wereldwijde groepering van Sodexo-entiteiten verstaan.

VERZAMELING EN VERWERKING VAN UW PERSOONSGEGEVENS

Naleving van de Europese wetgeving inzake gegevensbescherming en alle andere van toepassing zijnde plaatselijke wetgevingen inzake gegevensbescherming

We zijn gehouden tot naleving van iedere van toepassing zijnde wetgeving inzake Persoonsgegevens en we garanderen dat Persoonsgegevens verzameld en verwerkt worden conform de bepalingen van de Europese wetgeving inzake gegevensbescherming en alle eventueel van toepassing zijnde plaatselijke wetgevingen.

Rechtmatigheid, behoorlijkheid en transparantie

We verzamelen en verwerken geen Persoonsgegevens zonder daarvoor een rechtmatige reden te hebben. De verzameling en verwerking van uw Persoonsgegevens kan noodzakelijk zijn voor de uitvoering van een overeenkomst waarbij u partij bent of om te voldoen aan een wettelijke verplichting die op ons rust. Verzameling en verwerking is eventueel ook mogelijk met uw voorafgaande toestemming. Het verzamelen en verwerken van uw Persoonsgegevens kan ook voor de behartiging van de gerechtvaardigde belangen van Sodexo, behalve wanneer uw belangen of grondrechten en fundamentele vrijheden zwaarder wegen dan de belangen van Sodexo.

Wanneer we uw Persoonsgegevens verzamelen en verwerken, zullen we u een behoorlijke en volledige informatie of privacyverklaring bezorgen, over wie verantwoordelijk is voor de verwerking van uw Persoonsgegevens, voor welke doeleinden uw Persoonsgegevens verwerkt worden, wie de ontvangers zijn, welke rechten u hebt en hoe u die kunt uitoefenen, enz., tenzij dit onmogelijk blijkt te zijn of onevenredig veel inspanning zou vergen.

Indien de van toepassing zijnde wetgeving dit vereist, zullen we uw voorafgaande toestemming vragen (bv. vooraleer we Gevoelige Persoonsgegevens verzamelen).

Gerechtvaardigde doeleinden, doelbinding en gegevensminimalisering

Uw Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt.

Als Sodexo zijn eigen belangen behartigt, worden uw Persoonsgegevens vooral verwerkt voor de volgende doeleinden (niet-limitatieve opsomming): aanwervingsbeheer, personeelsmanagement, boekhouding en financieel beheer, financiën, beheer van kasmiddelen en fiscaal beheer, risicobeheer, beheer van personeelsveiligheid, verschaffing van IT tools of interne websites en alle andere digitale oplossingen of gezamenlijke platforms, beheer IT ondersteuning, gezondheids- en veiligheidsbeheer, informatiebeveiligingsbeheer, klantrelatiebeheer, offertes, sales and marketing management, aanbodbeheersing, interne en externe communicatie en management van gebeurtenissen, voldoening aan verplichtingen inzake witwasbestrijding of aan gelijk welke andere wettelijke vereisten, gegevensanalyse, legal corporate management en implementatie van complianceprocedures.

Bij het verlenen van onze diensten aan onze klanten of binnen Sodexo zelf, kunnen we ook Persoonsgegevens verwerken ten behoeve van een Verwerkingsverantwoordelijke (hetzij een klant, hetzij gelijk welke andere Sodexo-entiteit die in die hoedanigheid optreedt), voornamelijk met het oog op de doeltreffende werking, het doeltreffend beheer, de performance en onze wereldwijde dienstverlening. We zullen ervoor zorgen dat de verwerkte Persoonsgegevens toereikend, ter zake dienend en beperkt zullen zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

Juistheid van de gegevens en opslagbeperking

Sodexo zal ervoor zorgen dat de verwerkte Persoonsgegevens juist zijn en zo nodig geactualiseerd worden. Bovendien bewaren we de Persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt (overeenkomstig ons Globaal Beleid inzake Gegevensbewaring). Sodexo zal handelen conform de instructies van zijn klanten, om ze te helpen bij het naleven van deze verplichting.

BEVEILIGING VAN UW PERSOONSGEGEVENS

We treffen de passende technische en organisatorische maatregelen die vereist zijn, om uw Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige wijziging of verlies, of ongeoorloofd gebruik, mededeling, toegang, overeenkomstig ons Groepsbeleid inzake Informatiebeveiliging.

We nemen, indien nodig, alle redelijke maatregelen die voldoen aan de beginselen van gegevensbescherming door ontwerp (“privacy by design”) en gegevensbescherming  door standaardinstellingen (“privacy by default”), teneinde de noodzakelijke beveiligingen te implementeren en de Verwerking van Persoonsgegevens te beschermen.

Afhankelijk van het risiconiveau verbonden aan de verwerking, voeren we eveneens een impactbeoordeling inzake privacy (“privacy impact assessment” of “PIA”) uit om passende beveiligingsmaatregelen te kunnen nemen en de bescherming van de Persoonsgegevens te kunnen garanderen.

We nemen ook extra maatregelen tot beveiliging van gegevens die als Gevoelige Persoonsgegevens beschouwd worden.

DELEN VAN UW PERSOONSGEGEVENS

In het kader van onze gewone bedrijfsuitoefening en met het oog op de verwerking, kunnen we uw Persoonsgegevens delen met de relevante personeelsleden binnen de Sodexo-groepering of met onze naar behoren gemachtigde leveranciers/verkopers, dienstverleners/onderaannemers, teneinde de coherentie in onze bedrijfsactiviteit te garanderen, de kwaliteit en de efficiëntie van onze diensten en commerciële activiteiten te maximaliseren.

We kunnen ook verplicht zijn Persoonsgegevens mee te delen aan bevoegde autoriteiten, rechtbanken en overheidsorganen, krachtens de wet of verordeningen of in het kader van gerechtelijke procedures, alsook om de belangen, rechten of eigendommen van Sodexo of van derden waarmee we verbonden zijn te verdedigen.

In andere gevallen zullen we uw Persoonsgegevens niet met andere partijen delen, tenzij op uw verzoek of als we vooraf uw toestemming daarvoor gekregen hebben.

INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS

De Europese wetgeving inzake gegevensbescherming staat het doorgeven van Persoonsgegevens naar landen buiten de EU/EER die geen passend beschermingsniveau van gegevensbescherming hebben, niet toe. Sommige landen waar Sodexo actief is, worden door de Europese Toezichthoudende Autoriteiten niet beschouwd als landen met een passend niveau van bescherming van de Persoonsgegevens van natuurlijke personen.

Voor het doorgeven van uw Persoonsgegevens naar dergelijke landen, naar entiteiten die al dan niet deel uitmaken van de Sodexo-groepering, biedt Sodexo een andere passende waarborg voor het beschermen van uw Persoonsgegevens. U zult meer informatie over de doorgifte van uw Persoonsgegevens naar landen buiten Europa krijgen in passende privacyverklaringen, op het ogenblik dat uw Persoonsgegevens verzameld worden.

COOKIES

Zoals vele andere ondernemingen, kunnen ook wij op sommige websites “cookies” gebruiken. Cookies zijn tekstbestanden die op de harde schijf van onze computers bewaard worden wanneer u bepaalde websites bezoekt. We kunnen bijvoorbeeld cookies gebruiken om te weten of u onze site al dan niet eerder bezocht hebt of om weten voor welke onderwerpen u de grootste interesse hebt. Cookies kunnen uw online bezoek veraangenamen door het bewaren van uw voorkeuren terwijl u de website bezoekt.

Wanneer u onze websites bezoekt, zullen we u meedelen welke soorten van cookies we gebruiken en hoe u die cookies kunt blokkeren. Wanneer dat wettelijk vereist is, zult u bij het bezoek van onze websites altijd het gebruik van cookies op uw computer kunnen weigeren.

UW RECHTEN

Sodexo is gehouden tot bescherming van uw rechten, verleend door de van toepassing zijnde wetgeving. Hieronder vindt u een tabel met een overzicht van uw verschillende rechten:

Recht van inzage	U kunt vragen uw Persoonsgegevens in te zien. U kunt ook de rectificatie van onjuiste Persoonsgegevens of de vervollediging van uw Persoonsgegevens vragen. U kunt alle beschikbare informatie over de bron van de Persoonsgegevens vragen, alsook een kopie van de persoonsgegevens die door Sodexo worden verwerkt.
Recht op vergetelheid	Door uw recht op vergetelheid kunt u in de volgende gevallen het wissen van uw Persoonsgegevens vragen: de gegevens zijn niet langer nodig voor de verwerkingsdoeleinden; u trekt uw toestemming in; u oefent uw bezwaar uit tegen de verwerking van uw Persoonsgegevens uit via geautomatiseerde procedés waarbij gebruikgemaakt wordt van technische specificaties; uw Persoonsgegevens zijn onrechtmatig verwerkt; er bestaat een wettelijke verplichting tot het wissen van uw Persoonsgegevens; het wissen is vereist om te voldoen aan de van kracht zijnde wetgevingen.
Recht op beperking van de verwerking	U hebt het recht de beperking van de verwerking van uw Persoonsgegevens te eisen, in de volgende gevallen: u betwist de juistheid van de Persoonsgegevens; Sodexo heeft de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden; u hebt op gerechtvaardigde gronden bezwaar gemaakt tegen de verwerking.
Recht op overdraagbaarheid van gegevens	Eventueel kunt u vragen uw aan Sodexo verstrekte Persoonsgegevens te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm en u hebt het recht die gegevens aan een andere Verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door Sodexo, indien: (a)  de verwerking van uw Persoonsgegevens berust op toestemming of op een overeenkomst; en (b)  de verwerking via geautomatiseerde procedés wordt verricht. U kunt ook vragen dat uw Persoonsgegevens naar een door u gekozen derde worden doorgezonden (indien dit technisch mogelijk is).
Recht van bezwaar tegen verwerking ten behoeve van direct marketing	U hebt het recht bezwaar te maken (d.w.z. uw herroepingsrecht uit te oefenen) tegen de verwerking van uw Persoonsgegevens, in het bijzonder ten behoeve van profilering of marketingcommunicatie. Als we uw Persoonsgegevens verwerken op basis van uw toestemming, kunt u uw toestemming te allen tijde herroepen.
Recht om niet te worden onderworpen aan een op geautomatiseerde verwerking gebaseerd besluit	U hebt het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u in aanmerkelijke mate treft.
Recht om klacht in te dienen bij de bevoegde Toezichthoudende Autoriteit	Indien u een pricacygerelateerde klacht tegen ons hebt, kunt u het Klachtenformulier/Verzoekformulier van de betrokkeneinvullen en indienen of uw klacht per e-mail of brief verzenden, overeenkomstig ons Globaal beleid inzake afhandeling van klachten/verzoeken. Indien u geen genoegen neemt met ons antwoord, kunt u zich wenden tot de relevante plaatselijke Toezichthoudende Autoriteit of de rechtbank die ter plaatse bevoegd is. U kunt ook de Belgische Autoriteit voor de Bescherming van Gegevens contacteren (voormalige « Commissie voor de Bescherming van de Persoonlijke Levensfeer”, www.gegevensbeschermingsautoriteit.be).

Om deze rechten uit te oefenen, kunt u uw Verzoek of Klacht verzenden conform de procedure uiteengezet in de privacyverklaringen, waarvan u kennis hebt gekregen op het ogenblik dat uw Persoonsgegevens verzameld werden.

• betreffende de « On-site Services », aan het volgende e-mail adres : dataprivacy.oss@sodexo.be
• betreffende de « Benefits and Rewards Services », aan het volgende e-mail adres of via de volgende link :

1. voor de gebruikers van dienstencheques: vul hier ons formulier in
2. voor de gebruikers van Sodexo4you: vul hier ons formulier in
3. voor de kandidaten /werknemers: HR.SPB.privacy@sodexo.com
4. voor andere personen : privacy.SPB@sodexo.com

 

U kunt ook een e-mail verzenden naar het Local Special Point of Contact of het Global Data Protection Office, op het volgende e-mailadres: dpo.group@sodexo.com.

KINDEREN

Kinderen hebben met betrekking tot hun Persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico’s, gevolgen en waarborgen en van hun rechten in verband met de verwerking van Persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van Persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van Persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten.

Indien een toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt vereist is, verzamelen en verwerken we geen Persoonsgegevens van kinderen zonder deze toestemming. Meer bepaald maken we geen reclame bestemd voor kinderen en verlenen we geen diensten aan kinderen, behalve voor specifieke diensten en met de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt. Indien u denkt dat we per vergissing Persoonsgegevens van kinderen verzameld hebben, verzoeken we u ons hiervan op de hoogte te brengen. Maak daarvoor gebruik van de onderstaande contactgegevens.

WIJZIGING

Af en toe kunnen we ons Globaal Beleid inzake Gegevensbescherming updaten, daar onze handelsactiviteit en de wettelijke verplichtingen kunnen veranderen. Indien we belangrijke veranderingen aan dit beleid aanbrengen, zullen we op onze website meedelen wanneer de veranderingen van kracht worden. Indien nodig zullen we u rechtstreeks informeren over de verandering.

ONS CONTACTEREN

Indien u vragen hebt in verband met de verzameling en de verwerking door Sodexo van uw Persoonsgegevens, kunt u uw vragen of klachten zenden conform de procedure uiteengezet in de privacyverklaringen, waarvan u kennis hebt gekregen op het ogenblik dat uw Persoonsgegevens verzameld werden.

• betreffende de « On-site Services », aan het volgende e-mail adres : dataprivacy.oss@sodexo.be
• betreffende de « Benefits and Rewards Services », aan het volgende e-mail adres of via de volgende link :

1. voor de gebruikers van dienstencheques: https://sodexobenefits.wufoo.com/forms/dienstencheques-bescherming-van-persoonsgegevens/
2. voor de kandidaten /werknemers: HR.SPB.privacy@sodexo.com
3. voor andere personen : privacy.SPB@sodexo.com

 

U kunt ook een e-mail verzenden naar het Local Special Point of Contact of het Global Data Protection Office, op het volgende e-mailadres: dpo.group@sodexo.com.

• Politique Globale Relative à la Protection des Données à caractère personnel
• Globaal beleid inzake gegevensberscherming
• Global Data Protection Policy

DEFINITIES

Klacht betekent de klacht die door een betrokkene ingediend wordt bij een Toezichthoudende Autoriteit indien de betrokkene meent dat inbreuk is gemaakt op zijn rechten uit hoofde van de van toepassing zijnde wetgeving inzake gegevensbescherming.

Verwerkingsverantwoordelijke betekent de entiteit die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.

EU/EER betekent de Europese Unie / de Europese Economische Ruimte.

Europese wetgeving inzake gegevensbescherming of Algemene Verordening Gegevensbescherming (AVG) betekent Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

Local Special Data Protection Point of Contact betekent de persoon die door een Sodexo-entiteit werd aangesteld en die belast is met het behandelen van plaatselijke problemen in verband met de privacy. Dit Protection Point maakt deel uit van het Global Data Protection Network.

Persoonsgegevens betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Verwerking of Verwerking van Persoonsgegevens betekent een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Gegevensbescherming door ontwerp betekent dat, bij het starten van een nieuw digitaal project of het aanpakken van een nieuwe businessopportunity, waarvoor Verwerking van Persoonsgegevens nodig is, rekening gehouden wordt met de gegevensbescherming, zowel op het ogenblik van het vaststellen van de middelen en de ermee gepaard gaande passende technische en organisatorische veiligheidsmaatregelen voor de Verwerking, als bij de implementatie van de Verwerking zelf. Hetzelfde principe geldt ook wanneer Sodexo met een vennootschap wenst te fuseren of een vennootschap wenst te verwerven. In dat geval zal Sodexo erop toezien dat de principes inzake gegevensbescherming in acht genomen worden.

Gegevensbescherming door standaardinstellingen betekent dat het personeel dient opgeleid te worden voor het verwerken van Persoonsgegevens en dat procedures moeten ingevoerd worden om te garanderen dat bij iedere verwerking van Persoonsgegevens passende technische en organisatorische veiligheidsmaatregelen genomen worden om ervoor te zorgen dat in beginsel alleen Persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking (wat betreft de hoeveelheid verwerkte gegevens, de mate waarin zij worden verwerkt en de termijn waarvoor zij worden opgeslagen), alsook dat de gegevens slechts toegankelijk zijn voor een beperkt aantal mensen, voor wie de inzage noodzakelijk is.

Verzoek betekent een van de mechanismen die voorzien zijn in de AVG om natuurlijke personen in staat te stellen hun rechten uit te oefenen (zoals het recht van inzage, het recht op rectificatie, het recht op gegevenswissing, enz.). Een natuurlijke persoon kan een verzoek indienen tegen gelijk welke entiteit die zijn Persoonsgegevens verwerkt, de Verwerkingsverantwoordelijke of, in voorkomend geval, de verwerker.

Gevoelige Persoonsgegevens (in de AVG “bijzondere categorieën van persoonsgegevens” genoemd) betekent alle Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, alsook genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Onder deze definitie vallen ook de Persoonsgegevens die betrekking hebben op strafrechtelijke veroordelingen en strafbare feiten.

Sodexo-groep betekent het netwerk van entiteiten, omvattende (i) vier Global Hubs, met inbegrip van Sodexo Global Services LLC in de Verenigde Staten van Amerika, Sodexo Global Services Limited in het Verenigd Koninkrijk, Sodexo Services Asia in Singapore en Sodexo SA in Frankrijk (samen “de Hubs” of “de Global Hubs” genoemd), die Global management functions herbergen van de Sodexo-groep, alsook Global functions van de OSS-activiteit en een aantal Global functions van de PHS en BRS activiteiten; (ii) de Region Leading Entities (“RLEs”) die een van de verschillende domeinen van de OSS activiteit beheren; (iii) the Management Company, Sodexo Pass International (“SPI”), geregistreerd in Frankrijk, die een aantal global management support functions van de PHS en BRS activiteiten herbergt, (iv) de operationele vennootschappen die de dagelijkse handelsactiviteiten van de groep in de OSS, BRS of PHS sectoren uitoefenen, alsook alle entiteiten die rechtstreeks of onrechtstreeks gecontroleerd worden door of mee gecontroleerd worden door gelijk welke van die entiteiten. Onder “controle”, in de zin van deze definitie, wordt verstaan het vermogen om rechtstreeks of onrechtstreeks de richting te bepalen of te laten bepalen van het bestuur en het beleid van een entiteit.

Sodexo-entiteit of Sodexo-entiteiten betekent iedere rechtspersoon, vennootschap of andere entiteit or organisatie die op gelijk welk ogenblik als lid van de Sodexo-groep kan erkend zijn.

Toezichthoudende Autoriteit betekent een door een lidstaat ingevolge de AVG ingestelde onafhankelijke overheidsinstantie.