Politique de confidentialité | France

Politique de confidentialité relative à Circle Company Associates, Inc.

Nous accordons beaucoup d’importanceau respect de votre vie privée. Nous avons développé la présentePolitique locale relative à la protection des données à caractère personnel afinde vous informer de la façon dont nous collectons, utilisons et traitons vosDonnées à caractère personnel. Cette politique décrit également les mesures quenous prenons afin d’assurer la protection de vos Données à caractère personnelet précise comment vous pouvez nous contacter afin que nous puissions répondreà vos éventuelles questions au sujet de la protection de vos Données àcaractère personnel.

Perimètre

La présente Politique globale relative à la protection desdonnées à caractère personnel s’applique à l’ensemble des segments et activitésde l’organisation globale des entités du Groupe Sodexo (ci-après désignée« Sodexo »), dans toutes les régions où nous sommes présents, lorsquele Règlement Général sur la Protection des données à caractère personnel(« RGPD ») s’applique. Cette politique s’applique au Traitement des Données àcaractère personnel collectées, de manière directe ou indirecte, par Circlesauprès de tout individu, y compris notamment auprès des candidats à un postechez Circles, des collaborateurs, des clients, des consommateurs,des enfants, des fournisseurs/prestataires, des partenaires/sous-traitants, desactionnaires de Circles ou tout tiers Circles (ci-après désignée la« Personne concernée »).

Collecte de vos Données à caractère personnel

Respect du droit européen en matière de protection des données à caractère personnel et de toute autre législation locale applicable

Nous nous engageons à respecter toute législation applicableen matière de protection des données à caractère personnel et nous veillerons àce que les Données à caractère personnel soient collectées et traitéesconformément aux dispositions du droit européen en matière de protection desdonnées à caractère personnel et de toute autre législation locale applicable,le cas échéant.

Liceité, loyauté et transparence

Tout Traitement de Données à caractère personnel que nousopérons est réalisé de façon licite au sens du RGPD. Il est possible que noussoyons tenus de Traiter vos Données à caractère personnel dans le cadre (i) de l’exécutiond’un contrat auquel vous êtes partie ; (ii) du respect d’une obligationlégale qui nous incombe ; (iii) de la sauvegarde de vos intérêts vitaux oude ceux d’une Personne concernée ; (iv) de votre consentement préalable auTraitement en question ; (v) des intérêts légitimes poursuivis par Circles,à moins que ne prévalent vos intérêts ou libertés et droits fondamentaux ;et (vi) de l’exécution d’une mission d’intérêt publique ou relevant del’exercice de l’autorité publique dont nous serions investis.Lorsque nous Traitons vos Données à caractère personnel,nous porterons à votre connaissance une notice d’information ou une politique relativeà la protection de vos Données à caractère personnel comprenant notamment lesinformations suivantes : qui est Responsable du traitement de vos Donnéesà caractère personnel, quelles sont les finalités du Traitement de vos Donnéesà caractère personnel, qui sont les destinataires de vos Données à caractèrepersonnel, quels sont vos droits et comment vous pouvez les exercer, sauf dansle cas où cela se révèlerait impossible ou exigerait des effortsdisproportionnés.Lorsque la législation locale applicable l’exige, nous vousdemanderons votre consentement au préalable (par exemple, avant de collecterdes Données à caractère personnel sensibles).

Légitimité du traitement, limitation de la finalité et minimisation de la collecte des données à caractère personnel

Vos Données à caractère personnel sont collectées pour desfinalités déterminées, explicites et légitimes, et ne sauraient être Traitéesultérieurement d’une manière incompatible avec ces finalités. Lorsque Circles agit pour son propre compte, vos Données àcaractère personnel sont principalement Traitées, sans que la liste soitexhaustive, pour les finalités suivantes : gestion du recrutement, gestion administrative et sociale etorganisation du travail de nos collaborateurs, gestion financière, trésorerieet fiscalité, sûreté de nos collaborateurs , mise à disposition d’un annuaireinterne et des outils informatiques, nécessaires, gestion et support informatique,y compris gestion de l’infrastructure informatique, des systèmes et desapplications, gestion de sites intranet et de toutes autres solutionsnumériques ou plateformes collaboratives, gestion de la relation client,gestion des appels d’offres, des ventes et du marketing, gestion desapprovisionnements, gestion de la communication interne et externe et desévénements, respect des obligations en matière de lutte contre le blanchimentd’argent ou toutes autres obligations légales, activités d’analyse des données,gestion juridique de l’entreprise et mise en œuvre des processus de conformité.

Exactitude et limitation de durée de conservation des données à caractère personnel

Circles tiendra les Données à caractère personnel qu’elle Traiteexactes et, le cas échéant, à jour.  Enoutre, nous conserverons uniquement les Données à caractère personnel pendantla durée nécessaire au regard des finalités pour lesquelles elles ont été collectéesy compris pour répondre aux obligations légales, comptables ou de reporting.Aussi, en cas de besoin, nous conserverons les Données le temps nécessaire pourpermettre à Circles de défendre ou de faire valoir un droit en justice.Si vous souhaitez avoir plus d’informations sur les duréesde conservation de vos Données à caractère personnel qui sont fixées dans notrePolitique de conservation des données, vous pouvez nous contacter à l’adressesuivante : circles.privacy@sodexo.com.A l’expiration de la durée de conservation applicable, nousdétruirons vos Données à caractère personnel conformément à la Réglementation enmatière de protection des Données à caractère personnel.

Sécurité des données à caractère personnel

Nous mettons en place les mesures techniques etorganisationnelles adéquates pour protéger les Données à caractère personnelcontre toute modification ou perte accidentelle ou illicite ou contre toututilisation, divulgation ou accès non autorisé, et ce conformément à la Politique du Groupe relative à la sécurité del’information et des systèmes. D’ailleurs, nous prenons toutes les mesures raisonnables envertu des principes du respect de la vie privée dès la conception (« privacyby design ») et de la protection de la vie privée par défaut (« privacyby default ») aux fins de mettre en place les garanties nécessaires et desécuriser le Traitement des Données à caractère personnel. Selon le niveau derisque présenté par le Traitement, nous réalisons également une analysed’impact relative à la protection des données à caractère personnel (« privacyimpact assessment ») aux fins d’adopter les mesures de protectionadéquates et d’assurer la protection des Données à caractère personnel. Nousoffrons également des garanties de sécurité supplémentaires pour les Données àcaractère personnel sensibles.

Partage des données à caractère personnel 

Nous partageons vos Données à caractère personnel dans les cassuivants : Avec les entités Circles et Sodexo, pour les finalitésdécrites dans la présente Politique ;-       Avec des tiers, y compris avec certainsprestataires externes dûment autorisés, uniquement pour les finalités décrites ci-dessuset dans le cadre des services que nous fournissons ;-       Avec des entreprises qui fournissent desservices de lutte contre le blanchiment de capitaux et le financement duterrorisme, et d’autres types de fraudes ou activités illicites et avec destiers qui fournissent des services similaires, tels que des institutionsfinancières ou des régulateurs ;-       Avec les tribunaux, autorités chargées del’application des lois, régulateurs, autorités gouvernementales, et avec d’autresparties lorsque cela est raisonnablement nécessaire pour l’exercice ou ladéfense d’un droit en justice, ou pour des finalités de règlementextrajudiciaire de différends ;-       Avec des prestataires internes ou externes quenous engageons localement ou dans des pays tiers, pour le Traitement de Donnéesà caractère personnel pour notre compte pour les finalités décritesci-dessus (par exemple, des centres de services partagés) ;-        En cas devente, de fusion ou d’acquisition d’entreprises ou d’actifs, auquel cas nouspouvons transmettre vos Données à caractère personnel au potentiel acquéreur ouvendeur afin de lui assigner ou nover des droits ou obligations.

Transferts internationaux de données à caractère personnel

Le RGPD interdit le transfert de Données à caractèrepersonnel vers des pays situés en dehors de l’EEE qui n’offrent pas un niveaude protection des données à caractère personnel adéquat. Certains des paystiers dans lesquels Circles exerce ses activités n’offrent pas le même niveaude protection des Données à caractère personnel que le pays dans lequel vousrésidez et ne sont pas considérés par la Commission Européenne commefournissant un niveau adéquat de protection des droits des personnes physiquesen matière de confidentialité des Données à caractère personnel. Concernant les transferts de vos Données à caractèrepersonnel vers des entités appartenant ou non au Groupe Sodexo et Circles établiesdans de tels pays, Circles met place des mesures de protection adéquates auxfins de protéger vos Données à caractère personnel. De plus amples informationsvous seront transmises concernant tout transfert de vos Données à caractèrepersonnel en dehors de l’EEE au moment de la collecte de vos Données àcaractère personnel par le biais de notices d’information ou politiques de protectiondes Données à caractère personnel appropriées. Si vous souhaitez avoir plusd’informations, y compris une copie des documents utilisés pour protéger vosDonnées à caractère personnel, vous pouvez nous contacter à l’adressesuivante :  circles.privacy@sodexo.com

Cookies

Certains de nos sites peuvent utiliser des« cookies ». Les cookies sont des fragments de textes placés sur ledisque dur de votre ordinateur lorsque vous consultez certains sites Internet.Nous pouvons par exemple utiliser des cookies pour suivre votre activité afin de nous assurer que votrevisite sur notre site se déroule au mieux et pour nous assurer que nous vousproposerons des options adaptées à vos préférences lors de votre prochainevisite. Nous pouvons également utiliser des cookies pour analyser le trafic età des fins publicitaires. Les cookies peuvent améliorer votre expérience en ligne ensauvegardant vos préférences lorsque vous visitez un de nos sites Internet. Danscette hypothèse, nous vous informerons des types de cookies que nous utilisonset de la façon dont vous pouvez les désactiver. Lorsque la législation localel’exige, vous aurez la possibilité de visiter nos sites Internet tout enrefusant l’utilisation de cookies à tout moment sur votre ordinateur. Sivous souhaitez avoir plus d’informations, nous vous invitons à consulter notre Politique de gestion des cookies.(linkto add)  

Vos droits

Circles s’engage à faciliter l’exercice de vos droitsconformément à la réglementation applicable. Vous trouverez ci-après un tableaurésumant les différents droits dont vous disposez :

Droit d'accès et de rectification

Vous pouvez demander une copiedes Données à caractère personnel dont nous disposons sur vous. Vous pouvezégalement demander la rectification des Données à caractère personnelinexactes, ou à ce que les Données à caractère personnel incomplètes soientcomplétées.

Droit à l'effacement / Droit à l'oubli

Votre droit à l’oubli permet quevos Données à caractère personnel soient effacées lorsque :(i)    les Donnéesà caractère personnel ne sont plus nécessaires au regard des finalités pourlesquelles elles ont été collectées;(ii)   vousdécidez de retirer votre consentement ;(iii)  vous vousopposez au Traitement de vos Données à caractère personnel; (iv)  vos Données à caractère personnel ont fait l’objet d’un Traitementillicite ;(v)   vosDonnées à caractère personnel doivent être effacées pour respecter uneobligation légale ;leur effacement est obligatoire pour garantir le respect de lalégislation applicable.

Droit à la limitation du traitement

Vous pouvez demander à limiter leTraitement lorsque :(i)    vouscontestez l’exactitude de vos Données à caractère personnel ;(ii)   Circlesn’a plus besoin de vos Données à caractère personnel aux fins dutraitement ;vous vous êtes opposé au Traitement pour des motifs légitimes.

Droit à la portabilité des données

Le cas échéant, vous pouvezdemander la portabilité des Données à caractère personnel vous concernant quevous auriez communiquées à Circles, et ce dans un format structuré, courammentutilisé et lisible par machine, et avez le droit de transmettre ces Données àcaractère personnel à un autre Responsable du traitement sans que Circles yfasse obstacle, lorsque :a)     le Traitement de vos Données àcaractère personnel est fondé sur votre consentement ou sur une relationcontractuelle existante ; etb)     le Traitement est effectué àl’aide de procédés automatisés.Vous avez également le droit d’obtenir que vos Données à caractèrepersonnel soient transmises directement à un tiers de votre choix (lorsque celaest techniquement possible).

Droit d'opposition

Vous avez le droit de vous opposer (droit de«retrait») au Traitement de vos Données à caractère personnel(notamment au profilage ou aux communications commerciales). Lorsque nous Traitonsvos Données à caractère personnel sur la base de votre consentement, vouspouvez retirer votre consentement à tout moment.

Droit de ne pas faire l'objet de décisions automatisées

Vous avez le droit de ne pas faire l’objet d’unedécision fondée exclusivement sur un traitement automatisé, y compris leprofilage, produisant des effets juridiques vous concernant ou vous affectantde manière significative de façon similaire.

Droit d'émettre des directives anticipées sur le traitement de vos données à caractère personnel après votre décès

En application de la loi française de protectiondes Données à caractère personnel, vous pouvez également définir des directivessur l’exercice de vos droits prévus par cette section après votre mort,(notamment sur leur durée de conservation, leur suppression et/ou leurcommunication) ainsi que de désigner une personne chargée de l’exercice de cesdroits.

Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente

Vous pouvez décider d’introduire une réclamationauprès de l’Autorité de contrôle du pays dans lequel se trouve votre résidencehabituelle, votre lieu de travail, où dans le pays dans lequel la violationaurait été commise. Vous avez également le droit d’introduire une action enjustice devant les tribunaux du pays dans lequel l’entité Circles dispose d’unétablissement ou du pays où se trouve votre résidence habituelle.

Vous pouvez, à tout moment exercer ces droits ou nouscontacter pour toute demande ou reclamation relative à la protection de vosDonnées :-       en complétant le Formulaire de de Demande portant sur l’exercice de vos droits et l’adresser à l’adresse électronique générique indiquée dansles notices d’informations ou dans les politiques de confidentialité et/ou auDélégué à la protection des données à l’adresse suivante : circles.privacy@sodexo.com ou ;-       en complétant le Formulaireen ligne.Pour plus d’informations,nous vous invitons à consulter la Politique relative aux  Droits en matière de protection des Données àcaractère personnel

Enfants

Les enfants méritent une protection renforcée en ce quiconcerne leurs Données à caractère personnel parce qu'ils peuvent être moinsconscients des risques, des conséquences et de leurs droits liés au Traitementdes Données à caractère personnel. Cette protection renforcée s'applique auTraitement de Données à caractère personnel relatives aux enfants à des fins demarketing ou de création de profils de personnalité ou d'utilisateur et à lacollecte de Données à caractère personnel relatives aux enfants lors del'utilisation de services leurs proposés directement. Nous ne collectons et ne traitons pas les Données àcaractère personnel des enfants sans le consentement du titulaire de l’autoritéparentale si un tel consentement est requis. En particulier, nous ne faisons pasla promotion et ne commercialisons pas nos services auprès des enfants, saufdans le cas de certains services spécifiques et moyennant le consentement dutitulaire de l’autorité parentale. Si vous pensez que nous avons collecté lesDonnées à caractère personnel auprès d’un enfant par erreur, veuillez-nous eninformer en nous contactant à l’adresse email indiquée ci-après.

Modification

Il est possible que nous mettions ponctuellement à jour laprésente politique dans l’hypothèse où nos activités ou nos obligations légalesévoluent de manière substantielle. Dans le cas où nous apporterions deschangements significatifs à la présente politique, nous publierons une noted’information sur notre site Internet au moment de l’entrée en application deschangements en question et, le cas échéant, nous vous contacterons directementau sujet desdits changements.

Nous contacter

Si vous avez des questions, commentaires ou demandesconcernant la présente politique, vous pouvez les envoyer à votre Contact localdédié à la protection des données à l’adresse suivante : circles.privacy@sodexo.com.

Définitions

Autorité de contrôle : désigne une autorité publiqueindépendante instituée par un État membre tel qu’indiqué dans le RGPD. Group Data Protection Officer ou Délégué à la protection desdonnées : désigne la personne nommée avec l’approbation du Comité Exécutif duGroupe Circles pour être en charge des questions relatives à la confidentialitédes données à caractère personnel au niveau du Groupe Circles. Contact local dédié à la protection des données : désigne lapersonne nommée par une entité Circles et chargée de traiter les questionslocales en matière de protection des données à caractère personnel. Le contactfait partie du réseau mondial de protection des données à caractère personnelde Sodexo. Données à caractère personnel : toutes les données à caractèrepersonnel communiquées par le Responsable du Traitement et/ou collectéesdirectement ou indirectement auprès des Personnes concernées. Sont considéréesnotamment comme des Données à caractère personnel en vertu de la Règlementationen matière de protection des données à caractère personnel, les informationsrelatives à une personne physique identifiée ou identifiable. Une personnephysique identifiable est une personne qui peut être identifiée, directement ouindirectement, notamment par référence à un identifiant tel qu’un nom, unnuméro d’identification, des données de localisation, un identifiant en ligneou un ou plusieurs éléments spécifiques propre à son identité physique,physiologique, génétique, psychique, économique, culturelle ou sociale de cettepersonne physique.  Données à caractère personnel sensibles et autres Catégoriesparticulières de Données à caractère personnel : toutes Données à caractèrepersonnel qui révèlent l’origine raciale ou ethnique, les opinions politiques,la religion ou les convictions philosophiques, l’appartenance syndicale, ainsique le traitement de données génétiques, de données biométriques uniquement auxfins d’identifier une personne physique, les données concernant la santé, oules données concernant la vie sexuelle ou l’orientation sexuelle d’une personnephysique. Cette définition comprend également des Données à caractère personnelrelatives à des condamnations pénales et à des infractions.Groupe Circles : désigne toute entité contrôlée dans lesconditions prévues par la loi, directement ou indirectement, par SODEXO CIRCLESASSOCIATES LLC Adresse: 800 South Street, Waltham, MA 02453.  Personne concernée : toute personne physique identifiée ouidentifiable dont les Données à caractère personnel la concernant font l’objetd’un Traitement.  Pays tiers : tout pays, territoire ou secteur défini dansledit pays, en dehors de l’Union européenne (UE) et de l’Espace économiqueeuropéen (EEE). Responsable du traitement : toute personne physique oumorale, autorité publique, agence ou autre organisme qui, seul ou conjointementavec d’autres, détermine les finalités et les moyens du Traitement des Donnéesà caractère personnel. Règlement Général sur la Protection des données à caractèrepersonnel ou RGPD ou Règlementation : Règlementation (UE) 2016/679 du Parlementeuropéen et du Conseil du 27 avril 2016 sur la protection des personnesphysiques en ce qui concerne le traitement des données à caractère personnel etla libre circulation de ces données, qui remplace la Directive 95/46/CE. Sous-traitant : la personne ou l’organisme qui traite ousous-traite les Données à caractère personnel pour le compte du Responsable dutraitement et conformément à ses instructions.  Tiers : toute société ou entité autre que le Responsable dutraitement, le Sous-traitant et la Personne concernée qui, sous l’autoritédirecte du Responsable du traitement ou du Sous-traitant, est autorisée àtraiter les Données à caractère personnel.  Traitement ou Traité(e) : toute opération ou ensembled’opérations effectuées à l’égard des Données à caractère personnel, y compris,sans s’y limiter, la collecte, l’enregistrement, l’organisation, laconservation, l’adaptation, l’altération, le retrait, la consultation,l’utilisation, la divulgation par transmission, la diffusion ou autrement lamise à disposition, la combinaison, le lien vers d’autres données à caractèrepersonnel, le blocage, la suppression ou la destruction des Données à caractèrepersonnel du Client.