Articles

Article 3 AUTONOME (Délibération n° 2016-041 du 18 février 2016 portant autorisation unique de transferts de données à caractère personnel hors Espace économique européen encadrés par les règles internes d'entreprise (BCR) « responsable de traitement » du réseau EY (BCR-026))

Données brutes

Article 3 AUTONOME (Délibération n° 2016-041 du 18 février 2016 portant autorisation unique de transferts de données à caractère personnel hors Espace économique européen encadrés par les règles internes d'entreprise (BCR) « responsable de traitement » du réseau EY (BCR-026))

Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » d'EY et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les données relatives aux candidats :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion.

Pour les données relatives aux salariés, dirigeants et autre personnel (intérimaires, stagiaires, etc.) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté.

Pour les données relatives aux familles du personnel (enfants et conjoints ou autre contact en cas d'urgence) :

- état civil/identité/données d'identification ;
- vie personnelle.

Pour les données relatives aux clients (actuels ou potentiels) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- informations d'ordre économique et financier ;
- numéro de sécurité sociale ;
- infractions, condamnations, mesures de sûreté ;
- données de connexion ;
- données de localisation.

Pour les données relatives aux fournisseurs, partenaires, sous-traitants, prestataires externes et autres parties prenantes (personnes physiques ou contacts personnes physiques dans le cas où il s'agit de personnes morales) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté.

Pour les données relatives aux visiteurs (y incluant ceux du site internet) :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- données de connexion ;
- infractions, condamnations, mesures de sûreté,

étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée et le transfert de données relatives aux infractions, condamnations et mesures de sûreté ne peuvent être réalisés que dans la mesure où :
(i) le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés, et
(ii) ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.