Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Flextronics et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les données relatives aux salariés :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté ;
- appartenance syndicale, données de santé.
Pour les données relatives aux contacts professionnels (clients et fournisseurs) :
- état civil/identité/données d'identification ;
- vie professionnelle ;
- informations d'ordre économique et financier.
Pour les données relatives à toutes personnes susceptibles d'être concernées par les traitements du groupe Flextronics :
- prévention du crime et poursuites :
- état civil/identité/données d'identification ;
- vie personnelle ;
- vie professionnelle ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté ;
- gestion de l'actionnariat :
- état civil/identité/données d'identification ;
- informations d'ordre économique et financier,
étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée et le transfert de données relatives aux infractions, condamnations et mesures de sûreté ne peuvent être réalisés que dans la mesure où :
(i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et
(ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.