Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe ING et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalités :
Finalités relatives aux transferts des données personnelles des clients et fournisseurs :
- l'entrée en relation, l'acceptation, la contractualisation avec tout client, fournisseur ou sous-traitant ainsi que tout traitement nécessaire au maintien de la relation contractuelle ;
- la tenue des comptes de la clientèle et le traitement des informations s'y rattachant ainsi que toute action commerciale autorisée par la personne concernée ou par la loi ;
- la gestion normale de l'activité de l'entreprise : notamment comptabilité générale, facturation, gestion du bilan, contrôle et audit, rapports réglementaires ;
- la sécurité et la sauvegarde des clients et fournisseurs : notamment vidéosurveillance des locaux ouverts au public, gestion des protocoles d'authentification forte ;
- la conformité avec les obligations légales et réglementaires : lutte contre le blanchiment de capitaux, lutte contre la criminalité financière ;
- la protection des intérêts vitaux des clients, fournisseurs et sous-traitants.
Finalités relatives aux transferts des données personnelles des employés :
- la gestion du personnel et la gestion des rémunérations : notamment recrutement, administration du personnel, liste du personnel, paie, fiscalité, gestion de carrière et de la mobilité, évaluation de la performance, formation, déplacements professionnels, notes de frais, contentieux, liste d'initiés ;
- la gestion des contrôles d'accès aux locaux, des horaires et de la restauration, la mise à disposition du personnel d'outils informatiques, de messagerie téléphonique et d'annuaire interne, la gestion de l'action sociale du personnel ;
- la sécurité des biens et personnes, l'hygiène et la santé du personnel : notamment portes sécurisées avec badge, surveillance des journaux de sécurité du système d'information ;
- la gestion organisationnelle de l'entreprise : notamment questionnaire sur la satisfaction et l'engagement des collaborateurs (enquête « WPC »), organigramme, suivi statistique du personnel vis-à-vis du groupe ;
- la conformité avec les obligations légales et réglementaires (ex. : dispositif d'alerte professionnelle) ;
- la protection des intérêts vitaux des employés.