Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Johnson Controls et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les transferts relatifs aux données personnelles des salariés et candidats :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- données de connexion ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté ;
- données de santé des travailleurs, dans la limite des obligations légales en tant qu'employeur.
Pour les transferts relatifs aux données personnelles des clients, consommateurs, contractants et fournisseurs :
- état civil/identité/données d'identification ;
- données de connexion ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté.
Pour les transferts relatifs aux données personnelles des visiteurs :
- état civil/identité/données d'identification,
étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée ne peut être réalisé que dans la mesure où :
(i) le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés, et
(ii) ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.