Your privacy is very important to us. We have developed this Data Protection Policy in order for you to understand how we collect, use, store, share, transmit, transfer, delete or otherwise process (collectively “process”) your Personal Data. This Local Data Protection Policy describes the measures we take to ensure the protection of your Personal Data. We also tell you how you can reach us to answer any questions you may have about data protection.

Scope

The Local Data Protection Policy applies to the global organization of Circles entities (hereinafter designated as “Circles”) for all dimensions and activities, in all geographies where we operate when European data protection law, namely the General Data Protection Regulation (or “GDPR”), Data Protection Act 2018 apply. This policy applies to the Processing of Personal Data collected by Circles, directly or indirectly, from all individuals including, but not limited to Circles’ current, past or prospective job applicants, employees, clients, consumers, children, suppliers/vendors, contractors/subcontractors, shareholders or any third parties, with “Personal Data” being defined as any data that relates to an identified or identifiable individual or a person who may be identified by means reasonably likely to be used.

In this Policy, “you” and “your” means any covered individual. “We”, “us”, “our” and “Circles” means the global organization of Circles entities.

Collection and processing use of your Personal Data

Compliance with the European data protection law and any additional applicable data protection local law
We are committed to complying with any applicable legislation relating to Personal Data and we shall ensure that Personal Data is collected and processed in accordance with provisions of the European data protection law and other applicable local law, if any.

Lawfulness, fairness and transparency
We do not collect or process Personal Data without having a lawful reason to do so. We may have to collect and process your Personal Data where necessary for the performance of a contract to which you are party, or when it is necessary for compliance with a legal obligation to which we are subject or where required, with your prior consent. We may also collect and process your Personal Data for Circles’ legitimate interests except where such interests are overridden by your interests or fundamental rights and freedoms.

When collecting and processing your Personal Data, we will provide you with a fair and full information notice or privacy statement about who is responsible for the processing of yourPersonal Data, for what purposes your Personal Data are processed, who the recipients are, what your rights are and how to exercise them, etc., unless it is impossible or it requires disproportionate efforts to do so.

When required by applicable law, we will seek your prior consent (e.g. before collecting any Sensitive Personal Data). 

Legitimate Purpose, Limitation and Data Minimization
Your Personal Data is collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes. When Circles acts for its own purposes, your Personal Data is processed mainly for, but not limited to, the following purposes: recruitment management, human resources management, accounting and financial management and related controls and reporting, finance, treasury and tax management, risk management, management of employees’ safety, provision of active directory, IT tools or internal websites and any other digital solutions or collaborative platforms, IT support management ,including infrastructure management, systems management, applications, health and safety management, information security management, client relationship management, bids, sales and marketing management, supply management, internal and external communication and events management, compliance with anti-money laundering obligations or any other legal requirements, data analytics operations, legal corporate management and implementation of compliance processes.

Data accuracy and storage limitation
Circles will keep Personal Data that is processed accurate and, where necessary, up to date.  Also, we will only retain Personal Data for as long as necessary for the purposes we collected it for, including for the purposes of satisfying any legal, accounting or reporting requirements and, where required for Circles to assert or defend against legal claims, until the end of the relevant retention period or until the claims in question have been settled. If you want to learn more about our specific retention periods for your Personal Data established in our retention policy you may contact us at circles.privacy@sodexo.com. Upon expiry of the applicable retention period we will securely destroy your personal data in accordance with applicable laws and regulations.

Sécurité de vos données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute altération ou perte accidentelle ou illégale, ou contre toute utilisation, divulgation ou accès non autorisé, conformément à notre politique de sécurité des informations et des systèmes du groupe. Nous prenons, le cas échéant, toutes les mesures raisonnables fondées sur les principes de Privacy by design et de Privacy by default pour mettre en œuvre les garanties nécessaires et protéger le traitement des données à caractère personnel. Nous effectuons également, en fonction du niveau de risque soulevé par le traitement, une évaluation de l'impact sur la vie privée ("EIVP") afin d'adopter des garanties appropriées et d'assurer la protection des données à caractère personnel. Nous fournissons également des garanties de sécurité supplémentaires pour les données considérées comme des données à caractère personnel sensibles.

Divulgation de vos données personnelles

Nous partageons vos données personnelles dans les circonstances suivantes :
- avec les entités Circles et les entités Sodexo aux fins décrites dans la présente politique ;
- avec des tiers, y compris certains prestataires de services que nous avons retenus dans le cadre des objectifs décrits dans la présente politique et des services que nous fournissons ;-
- avec des sociétés fournissant des services de vérification du blanchiment d'argent et du financement du terrorisme et d'autres objectifs de prévention de la fraude et de la criminalité et des sociétés fournissant des services similaires, y compris des institutions financières et des organismes de réglementation avec lesquels ces Données à caractère personnel sont partagées ;
- avec les tribunaux, les autorités chargées de l'application de la loi, les régulateurs, les fonctionnaires ou les avocats ou d'autres parties lorsque cela est raisonnablement nécessaire pour l'établissement, l'exercice ou la défense d'une réclamation légale ou équitable, ou dans le cadre d'un processus alternatif confidentiel de résolution des litiges ;
- avec les prestataires de services que nous engageons à l'intérieur ou à l'extérieur de Circles, au niveau national ou à l'étranger, par exemple les centres de services partagés, pour traiter les données à caractère personnel de nos clients.
- si nous vendons ou achetons une entreprise ou des actifs, auquel cas nous pouvons divulguer vos données personnelles au vendeur ou à l'acheteur potentiel de cette entreprise ou de ces actifs à qui nous cédons ou novons nos droits et obligations.

Transferts internationaux de données personnelles
La loi européenne sur la protection des données n'autorise pas le transfert de données personnelles vers des pays tiers en dehors de l'EEE qui ne garantissent pas un niveau adéquat de protection des données. Certains des pays tiers dans lesquels Circles opère en dehors de l'EEE n'offrent pas le même niveau de protection des données que le pays dans lequel vous résidez et ne sont pas reconnus par la Commission européenne comme offrant un niveau adéquat de protection des droits des individus en matière de confidentialité des données. Pour les transferts de vos données à caractère personnel vers de tels pays, que ce soit vers des entités à l'intérieur ou à l'extérieur de Circles, Circles a mis en place des mesures de sauvegarde adéquates pour protéger vos données à caractère personnel. Vous recevrez de plus amples informations sur tout transfert de vos données à caractère personnel en dehors de l'Europe au moment de la collecte de vos données à caractère personnel par le biais de déclarations de confidentialité appropriées. Pour de plus amples informations, y compris pour obtenir une copie des documents utilisés pour protéger vos informations, veuillez nous contacter à l'adresse suivante : circles.privacy@sodexo.com.

Cookies
Certains de nos sites web peuvent utiliser des "cookies". Les cookies sont des portions de texte qui sont placées sur le disque dur de votre ordinateur lorsque vous visitez certains sites web. Nous pouvons utiliser des cookies pour savoir, par exemple, si vous avez déjà visité notre site ou si vous êtes un nouveau visiteur, et pour nous aider à identifier les fonctions qui vous intéressent le plus. Les cookies peuvent améliorer votre expérience en ligne en enregistrant vos préférences lorsque vous visitez un site web. Lorsque vous visitez nos sites web, nous vous indiquons les types de cookies que nous utilisons et la manière de les désactiver. Lorsque la loi l'exige, vous aurez la possibilité de visiter nos sites web et de refuser l'utilisation de cookies à tout moment sur votre ordinateur. Pour plus de détails, veuillez consulter notre politique en matière de cookies.


Vos droits
Circles s'engage à assurer la protection de vos droits en vertu des lois applicables. Vous trouverez ci-dessous un tableau récapitulatif de vos différents droits :
Droit d'accès et de rectification
Vous
pouvez demander une copie des Données Personnelles que nous détenons à votre sujet. Vous pouvez également demander la rectification de Données à caractère personnel inexactes, ou faire compléter des Données à caractère personnel incomplètes.

Droit à l'effacement
Votre
droit à l'oubli vous permet de demander l'effacement de vos Données à caractère personnel dans les cas où :
1. les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
2. vous choisissez de retirer votre consentement ;
3. vous vous opposez au traitement de vos Données Personnelles ;
4. vos Données Personnelles ont été traitées illégalement ;
5. il existe une obligation légale d'effacer vos Données Personnelles ;
6. l'effacement est nécessaire pour assurer le respect des lois applicables.

Droit à la limitation du traitement
Vous
pouvez demander que le traitement de vos Données Personnelles soit limité dans les cas où :
1. vous contestez l'exactitude de vos Données à caractère personnel ;
2. Circles n'a plus besoin de vos Données à caractère personnel aux fins du traitement ;
3. vous vous êtes opposé au traitement pour des motifs légitimes.

Droit à la portabilité des données
Vous
pouvez demander, le cas échéant, la portabilité de vos Données Personnelles que vous avez fournies à Circles, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre Contrôleur sans entrave de Circles lorsque :
(a) le traitement de vos Données Personnelles est basé sur le consentement ou sur un contrat ; et
(b) le traitement est effectué à l'aide de moyens automatisés. Vous pouvez également demander que vos données à caractère personnel soient transmises à un tiers de votre choix (lorsque cela est techniquement possible).

Droit d'opposition au traitement
Vous pouvez vous opposer (c'est-à-dire exercer votre droit d'opposition) au traitement de vos données à caractère personnel, en particulier en ce qui concerne le profilage ou les communications marketing. Lorsque nous traitons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer ce dernier à tout moment.

Droit de ne pas faire l'objet de décisions automatisées
Vou
savez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui vous concerne légalement ou qui vous affecte de manière significative.

Droit de déposer une plainte
Vous
pouvez choisir de déposer une plainte auprès de l'autorité de contrôle de la protection des données dans le pays de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, que vous ayez ou non subi des dommages. Vous avez également le droit de déposer votre plainte devant les tribunaux du lieu où l'entité Circles a un établissement ou du lieu de votre résidence habituelle.

Vous pouvez, à tout moment, exercer l'un des droits susmentionnés ou nous contacter pour toute question ou préoccupation relative à la protection des données :
- en remplissant le formulaire et en l'envoyant à l'adresse électronique générique indiquée dans les avis de confidentialité et/ou les politiques de confidentialité qui vous ont été fournis au moment de la collecte de vos données à caractère personnel ou,
- en remplissant et en soumettant le formulaire Web de demande dédié

Enfants

Les enfants méritent une protection spécifique en ce qui concerne leurs données à caractère personnel, car ils peuvent être moins conscients des risques, des conséquences et des garanties concernés, ainsi que de leurs droits en relation avec le traitement des données à caractère personnel. Cette protection spécifique devrait notamment s'appliquer à l'utilisation des données à caractère personnel des enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur, ainsi qu'à la collecte de données à caractère personnel concernant les enfants lors de l'utilisation de services offerts directement à un enfant. Nous ne collectons pas et ne traitons pas les données personnelles des enfants sans le consentement du titulaire de la responsabilité parentale, le cas échéant. En particulier, nous ne faisons pas la promotion ou la commercialisation de nos services auprès des enfants, sauf pour des services spécifiques et avec le consentement du titulaire de la responsabilité parentale. Si vous pensez que nous avons collecté par erreur les données personnelles d'un enfant, veuillez nous en informer en utilisant les coordonnées fournies ci-dessous.

Mise à jour

Nous pouvons mettre à jour cette politique de temps à autre en fonction de l'évolution de nos activités ou des exigences légales. Si nous apportons des modifications importantes à la présente politique, nous publierons un avis sur notre site web lorsque les modifications entreront en vigueur et, le cas échéant, nous vous enverrons une communication directe à ce sujet.

Nous contacter

Si vous avez des questions, des commentaires ou des demandes concernant la présente politique, vous pouvez les adresser à votre contact local pour la protection des données à l'adresse circles.privacy@sodexo.com.

Définitions

Plainte désigne la plainte déposée par une personne concernée auprès d'une Autorité de contrôle ou d'une cour de justice si la personne concernée considère que ses droits en vertu des Lois applicables en matière de protection des données sont violés.
Contrôleur désigne l'entité qui détermine les finalités et les moyens du traitement des Données à caractère personnel.
‍UE/EEE
désigne l'Union européenne/l'Espace économique européen.
La loi
européennesur la protection des données ou le règlement général sur la protection des données ou GDPR désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Lepoint de contact local pourla protection des données désigne la personne désignée par une entité Circles , chargée de traiter les questions locales relatives à la protection des données personnelles. Ce point de contact fait partie du Réseau mondial de protection des données.
Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
.Traitement ou Traitement de données à caractère personnel désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Privacyby design signifie que lorsqu'un nouveau projet numérique ou une nouvelle opportunité commerciale est lancé(e), impliquant un traitement de données à caractère personnel, la protection des données doit être prise en compte, à la fois au moment de la définition des moyens et des mesures de sécurité techniques et organisationnelles appropriées pour le traitement et au moment de la mise en œuvre du traitement lui-même. Le même principe s'applique lorsque Circles a l'intention de fusionner avec une société ou de l'acquérir, il doit s'assurer que les principes de protection des données sont respectés.
Privacy by default signifie que le personnel doit être formé au traitement des données à caractère personnel et mettre en œuvre des procédures pour garantir que, chaque fois que des données à caractère personnel sont traitées, des mesures techniques et organisationnelles appropriées sont prises pour garantir que, par défaut, seules les données à caractère personnel nécessaires à chaque fin spécifique sont traitées (en termes de quantité de données traitées, d'étendue du traitement et de conservation des données) et ne sont accessibles qu'à un nombre limité de personnes qui ont besoin d'en avoir connaissance.
Requête : l'un des mécanismes prévus par le GDPR pour permettre aux individus d'exercer leurs droits (tels que le droit d'accès, de rectification, d'effacement, etc.) Une personne peut introduire une demande auprès de toute entité qui traite ses données à caractère personnel.
Données à caractère personnel sensibles désignées comme "catégories particulières de données" en vertu du GDPR signifie toute donnée à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale et le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique. Cette définition inclut également les données à caractère personnel relatives aux condamnations pénales et aux infractions.
Autorité de contrôle : une autorité publique indépendante établie par un État membre comme spécifié dans le GDPR.
Circles entités:
Circle Company Associates (numéro d'enregistrement 04-3332351)
Sodexo
Circles UK Limited (numéro d'enregistrement : 05244331)
Circles France (numéro d'enregistrement 482 769 189)
Circles Suède (numéro d'enregistrement (/organisation) 556603-2149)

Restez dans la boucle

Abonnez-vous à notre blog pour rester informés des tendances du workplace et des dernières actualités  de Circles.