Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » d'EY et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalités la gestion des activités internes et externes d'EY et en particulier :
Finalités relatives aux transferts des données personnelles des candidats (uniquement pour le recrutement), salariés, associés et autres personnels assimilés (intérimaires, stagiaires, etc.) :
- la gestion des ressources humaines (y incluant notamment la gestion administrative du personnel ; la gestion de la mobilité ; la gestion des évaluations ; la gestion du développement des carrières ; la gestion de la formation ; la gestion des dotations en équipements, véhicules [y incluant contraventions], cartes de paiement, suivi et maintenance du parc informatique ; la gestion des annuaires informatiques et dispositifs destinés à assurer la sécurité informatique ; la gestion de la messagerie électronique ; la gestion des heures de travail, la gestion de l'intranet, etc.) ;
- la gestion de la relation client et prospects y incluant la réalisation de la prestation/mission (notamment la gestion des temps passés et des frais, etc.) ;
- la gestion administrative, comptable et financière concernant les employés, les fournisseurs, les prestataires de services et les clients ;
- la gestion des règles qualité et de conformité (indépendance, lutte antiblanchiment, conflit d'intérêt, contentieux…) et de gestion des risques applicables au sein du réseau EY ;
- la gestion des collaborateurs en mission à l'étranger et la gestion et le suivi des situations d'urgence.
Finalités relatives aux transferts des données personnelles de la famille du personnel (enfants et conjoints ou autre contact tiers en cas d'urgence) :
- la gestion des ressources humaines (la gestion administrative du personnel, la gestion de la mobilité, etc.).
Finalités relatives aux transferts de données personnelles des clients (actuels ou potentiels) :
- la gestion de la relation client et prospects y incluant la réalisation de la prestation/mission (notamment la gestion des temps passés et des frais, les activités de sécurité des systèmes d'information en cas de mise à disposition d'outils informatiques, etc.) ;
- la gestion administrative, comptable et financière concernant les clients ;
- la gestion des règles qualité et de conformité (indépendance, lutte antiblanchiment, conflit d'intérêt, contentieux…) et de gestion des risques applicables au sein du réseau EY.
Finalités relatives aux transferts de données personnelles des fournisseurs, partenaires, sous-traitants, prestataires externes et autres parties prenantes (personnes physiques ou contacts personnes physiques dans le cas où il s'agit de personnes morales) :
- la gestion des relations avec les fournisseurs et autres parties prenantes ;
- les activités de sécurité des systèmes d'information ;
- la gestion administrative, comptable et financière concernant les employés, les fournisseurs et les prestataires de services ;
- la gestion des règles qualité et de conformité (indépendance, lutte antiblanchiment, conflit d'intérêt, contentieux…) et de gestion des risques applicables au sein du réseau EY.
Finalités relatives aux transferts de données personnelles des visiteurs (y incluant ceux du site internet) :
- les activités de sécurité des systèmes d'information.