Définitions
"Groupe Elior" désigne la société Elior Group ainsi que toutes les sociétés qui, au sens de l’article L233-3 du Code de Commerce,
(i) sont sous son contrôle direct ou indirect de la société Elior Group, ou,
(ii) sont, directement ou indirectement, sous contrôle commun avec la société Elior Group ;
"Données à caractère personnel", "Données personnelles" ou encore "DCP" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
"Traitement de données" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union européenne ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union européenne ou par le droit d'un État membre ;
"Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
"Responsable métier" désigne le collaborateur au sein du groupe Elior, qui définit le besoin métier et les objectifs (maîtrise d’ouvrage) du traitement, et ce pour chaque traitement de données identifié au sein du groupe Elior ;
"Destinataire" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, que ce destinataire soit ou non extérieur au groupe Elior (tiers). Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière ne sont pas considérées comme des destinataires ; le traitement de données à caractère personnel par ces autorités est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
"Violation de données à caractère personnel" signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou encore la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ;
"Analyse d’impact sur la vie privée" signifie que le responsable du traitement effectue, avant tout traitement susceptible d'engendrer un risque élevé pour les droits et les libertés des personnes physiques, en particulier par le recours à de nouvelles technologies, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d'opérations de traitement similaires qui présentent des risques élevés similaires.