Sodexo Erklärung zum Datenschutz

Ihre Privatsphäre ist uns sehr wichtig. Diese Datenschutzerklärung („Erklärung“) informiert darüber, wie Sodexo B.V. & Co. KG, Waldhofer Straße 98, 69123 Heidelberg und ihre verbundenen Unternehmen als Teil der internationalen Sodexo Gruppe (Sodexo SA, 255, Quai de la Bataille de Stalingrad, 92130 Issy-les-Moulineaux – FRANCE) - zusammen „Sodexo“, personenbezogene Daten für bestimmte Verarbeitungsaktivitäten im Einklang mit Verpflichtungen gemäß geltenden Datenschutzgesetzen verarbeiten. Wir beschreiben außerdem die Sicherheitsmaßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen und erklären, wie Sie uns erreichen können, damit wir Ihre Fragen oder Anliegen zum Thema Datenschutz beantworten können.

Welchen Geltungsbereich hat diese Erklärung zum Datenschutz?

Räumlicher Geltungsbereich

Diese Erklärung bezieht sich auf alle globalen Aktivitäten in den geografischen Regionen, in denen wir unter dem Markennamen „Sodexo“ (im Folgenden „Sodexo“) tätig sind, soweit die europäischen Datenschutzgesetze, einschließlich der Datenschutz-Grundverordnung (DSGVO), anwendbar sind.

Sachlicher Geltungsbereich

Diese Erklärung gilt für die Verarbeitung personenbezogener Daten durch die Sodexo SA, die als Data Controller auf Konzernebene handelt. Personenbezogene Daten von einschließlich, aber nicht beschränkt auf, früheren oder künftigen Bewerbern, Mitarbeitenden, Kunden, Verbrauchern, Händlern, verbundenen Unternehmen, Lieferanten, Auftragnehmern, Anteilseignern oder sonstigen Dritten werden direkt oder indirekt durch die jeweiligen lokalen Sodexo-Einheiten erhoben. In diesem Zusammenhang werden „personenbezogene Daten“ als alle Daten definiert werden, die sich auf eine identifizierte oder identifizierbare Person oder eine Person beziehen, die mit Mitteln identifiziert werden kann, die vernünftigerweise verwendet werden können.
Dieses Dokument ist allgemein gehalten und kann durch spezifischere Datenschutzerklärungen oder -hinweise ergänzt werden, die von der Art der Verarbeitungstätigkeiten, dem Ort der Verarbeitungstätigkeiten oder der Sodexo-Einheit abhängen, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist.

Definitionen

„Verantwortlicher“ - Die Sodexo-Einheit, die allein oder gemeinsam mit anderen Sodexo-Einheiten oder Dritten über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

“EU/EWR” - bedeutet Europäische Union/Europäischer Wirtschaftsraum.

„Europäisches Datenschutzrecht oder DSGVO“ - bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

„Personenbezogene Daten“ - Alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt anhand einer Kennnummer oder eines oder mehrerer spezifischer Merkmale identifiziert werden kann.

„Verarbeitung“ - Jeder Vorgang oder jeder Satz von Vorgängen, der mit personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt wird, unabhängig davon, ob dies automatisiert erfolgt. Zum Beispiel: Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, Abruf, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.

„Auftragsverarbeiter“ - Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Sensible personenbezogene Daten“ - Informationen über die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Ausrichtung einer natürlichen Person. Diese Definition umfasst auch personenbezogene Daten, die sich auf strafrechtliche Verurteilungen und Straftaten beziehen.

„Sodexo-Einheit oder Sodexo-Einheiten“ - bezeichnet jede Kapitalgesellschaft, Personengesellschaft oder sonstige Einrichtung oder Organisation, die zu einem bestimmten Zeitpunkt als Mitglied der Sodexo-Gruppe zugelassen wird.

„Aufsichtsbehörde“ - ist eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß der Datenschutz-Grundverordnung eingerichtet wurde.

„wir“, „uns“ oder „unser“ - Sodexo

„Sie“ oder „Nutzer“ - Jeder Nutzer/Besucher der Website oder Empfänger unserer Dienstleistungen.

Wie werden Ihre personenbezogenen Daten erhoben und verarbeitet?

Einhaltung des europäischen Datenschutzrechts und aller weiteren anwendbaren lokalen Datenschutzgesetze

Wir verpflichten uns zur Einhaltung aller anwendbaren Gesetze in Bezug auf den Schutz personenbezogener Daten und stellen sicher, dass diese in Übereinstimmung mit den Bestimmungen des europäischen Datenschutzrechts und anderen anwendbaren lokalen Gesetzen, falls vorhanden, erhoben und verarbeitet werden.

Auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet? 

Wir erheben und verarbeiten keine personenbezogenen Daten, ohne einen rechtmäßigen Grund zu haben. Wir können Ihre personenbezogenen Daten erheben und verarbeiten, wenn dies für die Erfüllung eines Vertrags, an dem Sie beteiligt sind, erforderlich ist, wenn es für die Einhaltung einer gesetzlichen Verpflichtung, der wir unterliegen, notwendig ist, oder wenn Sie Ihre vorherige Zustimmung gegeben haben.
Wir können Ihre personenbezogenen Daten auch zur Wahrung der berechtigten Interessen von Sodexo erheben und verarbeiten, es sei denn, diese Interessen werden durch Ihre Interessen oder Ihre Grundrechte und -freiheiten überlagert.
Bei der Erhebung und Verarbeitung Ihrer personenbezogenen Daten informieren wir Sie auf verständliche und transparente Weise. Wir stellen Ihnen eine vollständige Datenschutzinformation, oder eine Datenschutzerklärung darüber zur Verfügung, wer für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist, zu welchen Zwecken Ihre personenbezogenen Daten erhoben und verarbeitet werden, wer die Empfänger Ihrer Daten sind, welche Rechte Sie haben und wie Sie diese ausüben können, es sei denn, die Bereitstellung dieser Information erweist sich als unmöglich oder erfordert einen unverhältnismäßig hohen Aufwand.
Wenn dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Zustimmung ein (z. B. vor der Erhebung sensibler personenbezogener Daten).

Was ist der Zweck der Verarbeitung Ihrer personenbezogenen Daten?

Ihre personenbezogenen Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist. 
Wenn ein Unternehmen der Sodexo-Gruppe für seine eigenen Zwecke handelt, können Ihre personenbezogenen Daten hauptsächlich, aber nicht ausschließlich, für die folgenden Zwecke verarbeitet werden:

  • Personalbeschaffung und -management,
  • Buchführung und Finanzmanagement sowie damit verbundene Prüfungen und damit einhergehendes Berichtswesen,
  • Finanz-, Kassen- und Steuerverwaltung, Risikomanagement,
  • Bereitstellung von Webseiten, Kollaborationsplattformen und sonstigen Anwendungen, sowie deren informationstechnologische Verwaltung (Access Management, Infrastrukturmanagement, Support),
  • IT Security Management,
  • Durchführung von Maßnahmen zur Arbeitssicherheit,
  • Gesundheits-, Krisen- und Notfallmanagement,
  • Management von Kundenbeziehungen (Bereitstellung eines CRM, Rechnungsstellung),
  • Angebots-, Vertriebs- und Marketingmanagement,
  • Durchführung von Umfragen,
  • Lieferantenmanagement und -prüfung,
  • Interne und externe Kommunikation sowie Veranstaltungsmanagement,
  • Sicherstellung von Gebäude- und Anlagensicherheit,
  • Management der Maßnahmen zur rechtlichen Unternehmensführung,
  • Umsetzung von Compliance Maßnahmen und Betrieb eines Meldesystems Einhaltung rechtlicher Verpflichtungen zur Bekämpfung von Geldwäsche und Korruption,
  • Datenanalyseverfahren,
  • Management interne und externe Kommunikation
  • CSR (Corporate Social Responsibility) und DE&I (Diversity, Equity & Inclusion) Management.

Eine zusätzliche Beschreibung der von Sodexo durchgeführten Verarbeitungen personenbezogener Daten ist in den spezifischen Datenschutzerklärungen enthalten, die Ihnen bei Inanspruchnahme unserer Dienstleistungen, Anwendungen und Websites jeweils verfügbar gemacht werden.

Wie lange werden Ihre personenbezogenen Daten gespeichert?

Sodexo sorgt dafür, dass die verarbeiteten personenbezogenen Daten korrekt erfasst und, soweit erforderlich, auf dem neuesten Stand sind.
Darüber hinaus werden wir personenbezogene Daten nur so lange aufbewahren, wie es für die Zwecke, für die wir sie erhoben haben, erforderlich ist. 
Dies schließt die Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen und, falls dies für Sodexo zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist, das Ende der jeweiligen Verjährungsfrist oder die Beilegung der betreffenden Verfahren, ein. 
Wenn Sie mehr über unsere Richtlinie zur Datenspeicherung und die spezifischen Aufbewahrungsfristen für Ihre personenbezogenen Daten erfahren möchten, können Sie sich unter Verwendung der in diesem Dokument genannten Kontaktmöglichkeiten an Sodexo wenden. 
Nach Ablauf der geltenden Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten im Einklang mit den geltenden Gesetzen und Vorschriften sicher vernichten.

Wie sorgen wir für die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten?

Wir setzen in Übereinstimmung mit unserer Konzernrichtlinie zur Informations- und Systemsicherheit angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Änderung, vor Verlust oder vor unbefugter Nutzung, Weitergabe oder Zugriff zu schützen. 
Wir ergreifen, wenn die Voraussetzungen hierfür vorliegen, alle angemessenen Maßnahmen, die auf den Grundsätzen „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (Privacy by Design and Default) beruhen, um die erforderlichen Sicherheitsvorkehrungen zu treffen und die Verarbeitung personenbezogener Daten zu schützen. Zudem führen wir je nach Risiko der Verarbeitung eine Datenschutz-Folgenabschätzung (Privacy Impact Assessment, DPIA) durch, um geeignete Schutzmaßnahmen zu ergreifen, die dafür sorgen, dass Sicherheit und Vertraulichkeit der personenbezogenen Daten gewährleistet werden. Für Daten, die als sensible personenbezogene Daten gelten, sehen wir zusätzliche Sicherheitsvorkehrungen vor.

Wer hat Zugang zu Ihren personenbezogenen Daten?

  • Wir geben Ihre personenbezogenen Daten unter den folgenden Umständen weiter:
  • mit Unternehmen, die innerhalb der Sodexo-Gruppe unter dem Namen „Sodexo“ arbeiten,
  • an Dritte, einschließlich Dienstleister, die wir im Zusammenhang mit den in dieser Erklärung beschriebenen Zwecken und den von uns angebotenen Dienstleistungen beauftragt haben;
  • mit Unternehmen, die Dienstleistungen für die Überprüfung von Geldwäsche und Terrorismusfinanzierung und andere Zwecke der Betrugs- und Verbrechensbekämpfung erbringen, einschließlich Finanzinstituten und Finanzaufsichtsbehörden, mit denen solche personenbezogenen Daten ausgetauscht werden müssen;
  • an Gerichte, Strafverfolgungsbehörden, Regulierungsbehörden, Aufsichtsbehörden, Amtsträger oder Anwälte oder andere Parteien, wenn dies für die Begründung, Ausübung oder Verteidigung eines Rechts- oder Billigkeitsanspruchs oder für die Zwecke eines vertraulichen alternativen Streitbeilegungsverfahrens angemessen erforderlich ist;
  • mit Dienstleistern, die wir innerhalb oder außerhalb von Sodexo, im Inland oder im Ausland beauftragen, z. B. Shared Service Centers, um personenbezogene Daten für einen der oben genannten Zwecke in unserem Namen und ausschließlich gemäß unseren Anweisungen zu verarbeiten;
  • wenn wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen; in diesem Fall können wir Ihre personenbezogenen Daten an den potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder Vermögenswerts weitergeben.

Internationaler Datentransfer

Das europäische Datenschutzrecht lässt die Übermittlung personenbezogener Daten in Drittländer außerhalb des EWR, die kein angemessenes Datenschutzniveau gewährleisten, nicht zu. Einige der Drittländer, in denen Sodexo außerhalb des EWR tätig ist, bieten nicht das gleiche Datenschutzniveau wie das Land, in dem Sie Ihren Wohnsitz haben, und werden somit von der Europäischen Kommission nicht als Land anerkannt, das ein angemessenes Schutzniveau für die Datenschutzrechte des Einzelnen bietet. 
Für die Übermittlung Ihrer personenbezogenen Daten in solche Länder an Einrichtungen außerhalb von Sodexo hat Sodexo angemessene Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen. Weitere Informationen über die Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb Europas werden Ihnen zum Zeitpunkt der Erhebung Ihrer personenbezogenen Daten in entsprechenden Datenschutzerklärungen mitgeteilt.  
Für die Übermittlung Ihrer personenbezogenen Daten in solche Länder an Unternehmen innerhalb von Sodexo hat Sodexo verbindliche interne Datenschutzvorschriften, die Sodexo Binding Corporate Rules („BCR“), innerhalb der Sodexo-Gruppe umgesetzt. Selbst wenn die Drittländer, in denen Sodexo-Unternehmen tätig sind, außerhalb des Europäischen Wirtschaftsraums liegen, werden Ihre personenbezogenen Daten daher auf dieselbe Weise geschützt, wie dies bei jedem Unternehmen innerhalb des Europäischen Wirtschaftsraums der Fall wäre.
Für weitere Informationen, einschließlich einer Kopie der Dokumente, die zum Schutz Ihrer Daten verwendet werden, kontaktieren Sie uns bitte unter Datenschutz.de@sodexo.com.

Besondere Kategorien Personenbezogener Daten

In der Regel erheben wir keine sensiblen personenbezogene Daten über unsere Webseite oder im Rahmen der Erbringung unserer Dienstleistungen. Sollte es unbedingt notwendig sein, solche Daten zu erheben, um den Zweck zu erreichen, für den die Verarbeitung durchgeführt wird, werden wir dies in Übereinstimmung mit den lokalen gesetzlichen Anforderungen zum Schutz personenbezogener Daten und insbesondere nur mit Ihrer vorherigen ausdrücklichen Einwilligung tun.  

Personenbezogene Informationen und Minderjährige

Unsere Websites und Dienstleistungen richten sich an Erwachsene, die nach der geltenden Gesetzgebung des Landes, in dem sie ansässig sind, zum Abschluss eines Vertrags fähig sind. Für die Bereitstellung der Dienste kann es vorkommen, dass wir personenbezogene Daten von Minderjährigen verarbeiten, aber dies geschieht immer mit der Zustimmung der Sorgeberechtigten.

Ihre Rechte

Sodexo verpflichtet sich, den Schutz Ihrer Rechte gemäß den geltenden Gesetzen zu gewährleisten. Nachfolgend finden Sie eine Zusammenfassung der verschiedenen Möglichkeiten Ihre Rechte gemäß der Datenschutzgesetzgebung auszuüben:

Betroffenenrecht

Beschreibung
Auskunftsrecht und Recht auf Berichtigung Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Sie können auch die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung Ihr Recht auf Vergessenwerden berechtigt Sie dazu, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn 
(i) die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind; 
(ii) Sie sich entscheiden, Ihre Einwilligung zu widerrufen; 
(iii) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen; 
(iv) Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind; 
(v) eine gesetzliche Verpflichtung zur Löschung Ihrer personenbezogenen Daten besteht; 
(vi) die Löschung erforderlich ist, um die Einhaltung der geltenden Gesetze zu gewährleisten.
Recht auf Einschränkung der Datenverarbeitung Sie können beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten in den Fällen eingeschränkt wird, in denen:
(i) Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten;
(ii) wir Ihre personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigen;
(iii) Sie der Verarbeitung aus berechtigten Gründen widersprochen haben.
(iv) die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist und Sie die Einschränkung ihrer Verwendung einer Löschung vorziehen.
Recht auf Datenübertragbarkeit Sie können gegebenenfalls die Übertragung Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format verlangen. Sie haben das Recht, diese Daten ohne Behinderung durch Sodexo an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn 
(i) die Verarbeitung Ihrer Persönlichen Daten auf einer Einwilligung oder einem Vertrag beruht; und 
(ii) die Verarbeitung mit Hilfe automatisierter Verfahren durchgeführt wird. 
Sie können auch verlangen, dass Ihre personenbezogenen Daten an einen Dritten Ihrer Wahl übermittelt werden (sofern dies technisch machbar ist).
Widerspruchsrecht  Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen (zum Beispiel, indem Sie von der Möglichkeit eines „Opt-outs“ Gebrauch machen), insbesondere im Zusammenhang mit Profiling oder Marketingkommunikation. Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen.
 Recht, keinen automatisierten Entscheidungen unterworfen zu werden  Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfalten würde oder Sie erheblich beeinträchtigt.
 Das Recht, eine Beschwerde einzureichen  Sie haben die Möglichkeit, eine Beschwerde bei der Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsortes einzureichen. Sie können auch eine Beschwerde bei den Gerichten Ihres Wohnsitzes einreichen.
Recht auf Widerruf einer Einwilligung
  Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung berührt weder die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch die Verarbeitung Ihrer personenbezogenen Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung beruhte.

Um diese Rechte auszuüben, können Sie:

  • Unser Datenschutzportal verwenden: Dieses elektronische System ermöglicht es Ihnen, sich einzuloggen und den Fortgang Ihrer Anfrage zu verfolgen, Nachrichten abzurufen und zu versenden, sowie Ihre Dokumente auf sichere Weise zu übermitteln. Dieses System wird von OneTrust zur Verfügung gestellt. Nutzen Sie hierfür folgenden Link: Online Formular für Betroffenenanfragen.
  • Senden Sie eine E-Mail an den lokalen Ansprechpartner für den Datenschutz: Datenschutz.de@sodexo.com.
  • Schicken Sie einen Brief an unsere Postanschrift:
  • Sodexo Services GmbH
    „Datenschutz“
    Eisentraße 9a
    65428 Rüsselsheim

In der Regel ist keine Gebühr erforderlich:
Für den Zugang zu Ihren personenbezogenen Daten (oder die Ausübung anderer Rechte) müssen Sie keine Gebühr entrichten. Wir behalten uns aber vor, eine angemessene Gebühr für die Verwaltungskosten zu erheben, wenn Ihr Antrag auf Auskunft eindeutig unbegründet oder überzogen ist, oder wenn Sie nach Beantwortung des Antrags weitere Kopien anfordern. Alternativ können wir unter solchen Umständen die Beantwortung des Antrags verweigern.

Was wir möglicherweise von Ihnen benötigen:
Es kann sein, dass wir bestimmte Informationen zum Nachweis Ihrer Identität benötigen, bevor wir Ihrem Antrag auf Ausübung Ihrer Rechte nachkommen können. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, sie zu erhalten.

Weitere Einzelheiten entnehmen Sie bitte der Global Data Protection Rights Management Policy

Rechte von Drittbegünstigten
Falls in Ihrem Land anwendbar, können Sie die Rechte von Drittbegünstigten geltend machen, die Ihnen durch die BCR von Sodexo gewährt werden.

Aktualisierung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, wenn sich unser Geschäft oder die rechtlichen Anforderungen ändern. Wenn wir wesentliche Änderungen an dieser Erklärung vornehmen, werden wir einen Hinweis auf unserer Website veröffentlichen, sobald die Änderungen in Kraft treten, und Ihnen gegebenenfalls eine direkte Mitteilung über die Änderung zusenden.
Wenn Sie Fragen oder Anmerkungen zu dieser Erklärung haben, zögern Sie bitte nicht, uns unter der folgenden Adresse zu kontaktieren: Datenschutz.de@sodexo.com.

Letzte Aktualisierung Dezember 2024