Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Philips et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalités :
Finalités relatives aux transferts des données personnelles des salariés et assimilés :
- la gestion des ressources humaines et la gestion du personnel : par exemple, les traitements nécessaires à l'exécution d'un contrat de travail ou de tout autre type de contrat avec un salarié (ou pour prendre toute mesure précontractuelle nécessaire à l'exécution d'un contrat à la demande du salarié), ou pour gérer un rapport contractuel d'emploi à volonté, tel par exemple la gestion et l'administration du recrutement et de la réinsertion professionnelle, la rémunération et les prestations sociales, les paiements, les questions de type fiscal, la gestion des carrières et la gestion des compétences, les évaluations de performance, la formation professionnelle, les dépenses et les voyages, les communications avec les employés, l'archivage, la recherche et la gestion des questions d'assurance ;
- la gestion des processus d'entreprise et la gestion interne : par exemple, les traitements nécessaires pour les activités tels la programmation des horaires de travail, l'enregistrement du temps de travail, la gestion du patrimoine social, la réalisation d'audits internes et d'enquêtes, la mise en œuvre de contrôles d'entreprise (« business controls »), et la gestion et l'utilisation des annuaires d'employés ;
- la santé, la sécurité et la sûreté (par exemple, les traitements nécessaires aux activités qui concernent la sécurité et la santé au travail, la protection des actifs et des intérêts de Philips et de ses salariés, la gestion des absences et des situations d'incapacité, la mise à disposition d'installations et de matériel dans le lieu de travail permettant d'adresser et de tenir compte des problèmes de santé ou des situations d'incapacité, la mise à disposition de services de santé aux salariés et l'authentification du statut des salariés et de leurs droits d'accès) ;
- l'analyse et le développement de l'organisation et les rapports d'activité (par exemple, les traitements nécessaires aux activités telles la réalisation de sondages auprès des employés, la gestion de fusions, d'acquisitions et de ventes d'actifs et les traitements de données de salariés nécessaires à la réalisation de rapports et d'analyses d'activité) ;
- la conformité, le respect des obligations légales et la résolution des différends (par exemple, les traitements nécessaires pour se conformer à une obligation légale qui incombe à Philips) ;
- la protection des intérêts vitaux (par exemple, les traitements nécessaires à la protection d'un intérêt vital d'un employé).
Finalités relatives aux transferts des données personnelles des clients, fournisseurs et partenaires commerciaux :
- la gestion des opérations commerciales d'ordre général (par exemple, conclusion et exécution d'accords ; fourniture de produits ou de services achetés ou utilisés à titre individuel, gestion des documents et exécution financière, finance et comptabilité ; marketing et prospection, ventes et promotions ; gestion des comptes ; services clientèle ; achats ; gestion et contrôle internes ; relations avec les investisseurs ; communications externes ; affaires juridiques et relations avec l'Etat ; alliances, entreprises communes [« ventures »], fusions, acquisitions, ventes d'actifs, propriété intellectuelle et gestion des normes, recherche et développement, participation dans des projets de recherche ou d'essai de produits, archivage et questions concernant l'assurance) ;
- l'exécution de processus de l'entreprise et la gestion interne (par exemple, gestion des actifs de l'entreprise, réalisation d'audits internes et d'enquêtes ; prévention, détection ou poursuite en cas de suspicion de fraude, de violation de contrat, de violation de la loi, ou d'autres violations des conditions d'utilisation des biens de Philips ou des conditions d'accès aux sites Philips, et mise en œuvre de mesures de contrôles propres à l'entreprise) ;
- la santé, la sécurité et la sûreté (par exemple, sécurité et santé des employés, sécurité des sites et des actifs de l'entreprise, protection des actifs de Philips et de son personnel et authentification du statut et des droits d'accès des clients, des fournisseurs et des partenaires commerciaux) ;
- la conformité, le respect des obligations légales et la résolution des différends (par exemple, les traitements nécessaires pour se conformer à une obligation légale qui incombe à Philips, ou les traitements permettant d'établir, d'exercer ou de défendre une demande ou une action en justice) ;
- la protection des intérêts vitaux (par exemple, les traitements nécessaires à la protection d'un intérêt vital d'un client, d'un fournisseur ou d'un partenaire commercial).