Articles

Article 3 AUTONOME (Délibération n° 2016-018 du 28 janvier 2016 portant autorisation unique de transferts de données à caractère personnel hors Espace économique européen encadrés par les règles internes d'entreprise (BCR) « responsable de traitement » du groupe Koninklijke Philips N.V. (BCR-018))

Article 3 AUTONOME (Délibération n° 2016-018 du 28 janvier 2016 portant autorisation unique de transferts de données à caractère personnel hors Espace économique européen encadrés par les règles internes d'entreprise (BCR) « responsable de traitement » du groupe Koninklijke Philips N.V. (BCR-018))


Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Philips et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les données relatives aux salariés et assimilés :


- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- opinions philosophiques, politiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale ;
- infractions, condamnations, mesures de sûreté.


Pour les données relatives aux clients (entreprise à particulier « B2C ») :


- état civil/identité/données d'identification ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- informations d'ordre économique et financier ;
- opinions philosophiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale ;
- données génétiques ;
- infractions, condamnations, mesures de sûreté.


Pour les données relatives aux clients (interentreprises « B2B »), fournisseurs et partenaires commerciaux :


- état civil/identité/données d'identification ;
- vie professionnelle ;
- données de connexion ;
- données de localisation ;
- informations d'ordre économique et financier ;
- opinions philosophiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale ;
- infractions, condamnations, mesures de sûreté,


étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée et le transfert de données relatives aux infractions, condamnations et mesures de sûreté ne peuvent être réalisés que dans la mesure où :
(i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés, et
(ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.