Sur les catégories de données personnelles transférées.
3.1. Sur les catégories de données personnelles transférées sur la base des BCR « responsable de traitement » du groupe Capgemini.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Capgemini et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les données relatives aux salariés et assimilés :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté (sous réserve du respect de la législation locale applicable) ;
- opinions philosophiques, politiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale (sous réserve du respect de la législation locale applicable) ;
- données biométriques ;
- décès des personnes.
Pour les données relatives aux contacts professionnels (notamment clients, prospects, fournisseurs, partenaires commerciaux et visiteurs) :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- données de connexion ;
- données de localisation ;
- informations d'ordre économique et financier ;
- données biométriques,
étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée et le transfert de données relatives aux infractions, condamnations et mesures de sûreté ne peuvent être réalisés que dans la mesure où :
(i) le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et
(ii) ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.
3.2. Sur les catégories de données personnelles transférées sur la base des BCR « sous-traitant » du groupe Capgemini.
Conformément au champ matériel et à la description des transferts couverts par les BCR « sous-traitant » du groupe Capgemini et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté (sous réserve du respect de la législation locale applicable) ;
- opinions philosophiques, politiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale (sous réserve du respect de la législation locale applicable) ;
- données biométriques ;
- données génétiques ;
- décès des personnes ;
- identité/données d'identification des investigateurs ;
- appréciation sur les difficultés sociales des personnes ;
- données de l'assurance maladie,
étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée et le transfert de données relatives aux infractions, condamnations et mesures de sûreté ne peuvent être réalisés que dans la mesure où :
(i) le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et
(ii) ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.