-
FOGALOMMEGHATÁROZÁSOK
Panasz: egy adatalany felügyeleti hatóságnál tett panasza, amennyiben az adatalany megítélése
szerint az alkalmazandó adatvédelmi jogszabályokban meghatározott jogai sérültek.
Adatkezelő: az a jogalany, amely meghatározza a személyes adatkezelés céljait és módjait.
EU/EGT: az Európai Unió/Európai Gazdasági Térség.
Európai adatvédelmi törvény vagy Általános Adatvédelmi Rendelet vagy GDPR: az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
Helyi Különleges Adatvédelmi Kapcsolattartó Pont: egy Sodexo gazdálkodó egység által kinevezett
személy, aki a helyi adatvédelmi kérdések kezeléséért felel. Ez a kapcsolattartó pont a globális
adatvédelmi hálózat részét képezi.
Személyes adatok: az azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ; az azonosítható természetes személy olyan személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító
vagy a személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható.
A személyes adatok kezelése vagy feldolgozása: a személyes adatokkal vagy a személyes adatok
összességével automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek
összessége, azaz gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
visszakeresés, betekintés, felhasználás, közlés továbbítás útján, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve
megsemmisítés.
A beépített adatvédelem: amennyiben egy olyan új digitális projekt vagy új üzleti lehetőség
kezdeményezésére kerül sor, amely a személyes adatok feldolgozásával jár, figyelembe kell venni az
adatok védelmét mind az adatkezelés eszközeinek és az ahhoz kapcsolódó megfelelő műszaki és
szervezeti biztonsági intézkedések meghatározásakor, mind az adatkezelés végrehajtásakor. Ugyanez
az elv érvényesül abban az esetben, ha a Sodexo egyesülne egy másik vállalattal, vagy felvásárolna
egy másik vállalatot. Biztosítania kell, hogy mindenki tiszteletben tartsa az adatvédelmi elveket.
Az alapértelmezett adatvédelem: ez alapján a személyzetet fel kell készíteni a személyes adatok
kezelésére, és az eljárások végrehajtására annak biztosítására, hogy amennyiben személyes adatok
feldolgozására kerül sor, megfelelő műszaki és szervezeti intézkedésekkel biztosítsák, hogy
alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott
konkrét adatkezelési cél szempontjából szükségesek (a feldolgozott adatmennyiség, a kezelésük
mértéke és az adatmegőrzés tekintetében), és az adatok csak a személyek szűk köre számára tehetők
hozzáférhetővé, akiknek azokat ismerni szükséges.
Kérelem: a GDPR által biztosított egyik mechanizmus, amely lehetővé teszi a magánszemélyek
számára, hogy gyakorolják a jogaikat (például a hozzáférési jogot, az adathelyesbítéshez való jogot, az
adattörléshez való jogot, stb.). Egy magánszemély szükség esetén kérelmet nyújthat be bármely
gazdálkodó egységhez, amely kezeli a személyes adatait, az adatkezelőhöz vagy az adatfeldolgozóhoz
is.
Érzékeny személyes adatok, a GDPR-ben „a személyes adatok különleges kategóriái”: faji vagy
etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti
tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó
genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére
vagy szexuális irányultságára vonatkozó személyes adatok. Ez a meghatározás kiterjed a büntetőjogi
felelősség megállapítására vonatkozó határozatokhoz és bűncselekményekhez kapcsolódó személyes
adatokra is.
Sodexo Csoport: a gazdálkodó egységek hálózata, amely magában foglalja (i) a négy globális
központot, beleértve a Sodexo Global Services L.L.C.-t az USA-ban, a Sodexo Global Services
Limitedet az Egyesült Királyságban, a Sodexo Services Asiát Szingapúrban és a Sodexo SA-t
Franciaországban (együttesen: „a központok” vagy „a globális központok”), amelyek a Sodexo Csoport
globális menedzsment feladatait, az OSS-tevékenység globális feladatait és a PHS- és BRStevékenységek
néhány globális funkcióját látják el; (ii) a regionális vezető egységeket (RLE-k), amelyek
az OSS-tevékenység különböző régióit kezelik; (iii) a Franciaországban letelepedett Sodexo Pass
International (“SPI”) menedzsment vállalatot, amely a PHS- és a BRS-tevékenységek néhány globális
menedzsment támogatási feladatának ad helyet; (iv) az üzemeltető társaságokat, amelyek a csoport
mindennapi üzletmenetéért felelnek az OSS-, BRS- vagy PHS- tevékenységek terén, valamint bármely
olyan gazdálkodó egységet, amely közvetlenül vagy közvetetten ezen egységek bármelyikének
irányítása vagy közös irányítása alatt áll. „Irányítás”: ennek a meghatározásnak az összefüggésében
az a hatáskör, amellyel közvetlenül vagy közvetetten képes irányítani vagy befolyásolni egy gazdálkodó
egység vállalatvezetését és politikáit.
Sodexo gazdálkodó egysége vagy Sodexo gazdálkodó egységei: bármely olyan társulás, társaság
vagy egyéb gazdálkodó egység vagy szervezet, amelyet időről időre felvesznek a Sodexo Csoport tagjai
közé.
Felügyeleti hatóság: valamely tagállam által a GDPR alapján létrehozott független közhatalmi szerv.