2.1. - Sur les finalités des transferts opérés sur la base des BCR « responsable de traitement » du groupe Atos
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Atos et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalité la réalisation ou le support dans la réalisation de l'ensemble des traitements nécessaires à la conduite de l'activité des sociétés du Groupe Atos, y compris, notamment :
Finalités relatives aux transferts des données personnelles des salariés et assimilés :
- la gestion opérationnelle de la société (comptabilité, gestion des locaux y compris badges et accès aux locaux et à la cantine, gestion des outils de géolocalisation sur le site, gestion de la sécurité des sites du groupe y compris les outils de vidéosurveillance, etc.) ;
- la gestion des salariés (l'ensemble des finalités visées aux normes simplifiées n° 42, n° 46, n° 47, ainsi que et y compris la gestion du recrutement, de la paie, avantages sociaux, carrière, des contrats, fourniture d'outils informatiques y compris la surveillance individuelle de l'utilisation de ces outils, la formation, la gestion des alertes éthiques et enquêtes y étant liées, la gestion des badges et accès, la gestion de la téléphonie, la gestion des notes de frais, la mise en œuvre d'outils de suivi des dossiers, etc.).
Finalités relatives aux transferts des données personnelles des clients et prospects :
La gestion administrative et opérationnelle, communications marketing, facturation, enquêtes de satisfaction, gestion des événements clients.
Finalités relatives aux transferts des données personnelles des clients finaux des prospects :
La gestion administrative et opérationnelle.
Finalités relatives aux transferts des données personnelles des fournisseurs et partenaires :
La gestion administrative et opérationnelle, comptabilité.
Finalités relatives aux transferts des données personnelles des visiteurs :
La gestion opérationnelle (gestion de la sécurité des sites du groupe y compris les outils de contrôle des accès, de vidéosurveillance, etc.).
Finalités communes à toutes les catégories de personnes concernées :
- la gestion opérationnelle de la société et de ses locaux (gestion des locaux, gestion de la sécurité des sites du groupe y compris les outils de contrôle des accès, de vidéosurveillance, etc.) ;
- la gestion des contentieux nationaux et internationaux de la société ;
- la gestion et l'administration des réseaux et systèmes, y compris toutes les mesures de sécurité mises en œuvre à ce titre ;
- l'administration des bases de données ;
- le stockage et l'hébergement des données ;
- la maintenance corrective et évolutive des outils, systèmes et applicatifs mis en œuvre dans la conduite des activités du Groupe ;
- la réalisation de copies de sauvegarde des informations ;
- la mise en œuvre de mesures préventives et correctives de sécurité pour prévenir tous accès non autorisés ou frauduleux.
2.2. - Sur les finalités des transferts opérés sur la base des BCR « sous-traitant » du groupe Atos
Conformément au champ matériel et à la description des transferts couverts par les BCR « sous-traitant » du groupe Atos et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalité la réalisation ou le support dans la réalisation de l'ensemble des traitements nécessaires à la fourniture de prestations de services informatiques par les sociétés du Groupe Atos, y compris, notamment :
- la gestion et l'administration des réseaux et systèmes, y compris toutes les mesures de sécurité mises en œuvre à ce titre ;
- la fourniture de prestations d'infogérance ;
- la fourniture de prestations d'analyse de données ;
- la fourniture de prestations d'informatique dans les nuages (« cloud computing ») sous toutes formes (y compris, notamment SaaS, PaaS, IaaS) :
- la fourniture de solutions et services de paiement :
- la fourniture de prestations de sécurité informatique ;
- la fourniture d'infrastructures informatiques :
- l'administration des bases de données ;
- le stockage et l'hébergement des données ;
- la maintenance corrective et évolutive des outils, systèmes et applicatifs mis en œuvre dans la conduite des activités ;
- la réalisation de copies de sauvegarde des informations ;
- la mise en œuvre de mesures préventives et correctives de sécurité pour prévenir tous accès non autorisés ou frauduleux.