Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe GlaxoSmithKline et à leurs annexes, sont autorisés les seuls transferts de données à caractère personnel ayant pour finalités :
Finalités relatives aux transferts des données personnelles des salariés et personnels assimilés (anciens, présents et potentiels), de leurs époux et personnes à charge :
- la gestion des ressources humaines et du personnel qui inclut la gestion des évaluations professionnelles, des promotions, des remplacements, des transferts et des détachements, des déplacements, du paiement et des révisions des salaires, des avantages et des autres gratifications (stocks options, actions, bonus, awards…), des complémentaires santé et de la prévoyance, des retraites et des plans d'épargne, de la fourniture de relevés retraçant la totalité des rémunérations, des formations, des congés, de la santé, de l'aide aux employés et des programmes de sécurité, de l'exécution des avantages contractuels et autres prêts, de la réalisation d'analyses sur les effectifs et les planifications, des vérifications des antécédents, des recrutements internes, de l'encadrement des relations avec les employés et des questions disciplinaires, des demandes émises auprès des services des ressources humaines et de l'utilisation des systèmes mis à disposition des salariés (permanence téléphonique et système CoMIT), des licenciements et des autres fins de contrats de travail, des services de reclassement ;
- la gestion des communications et des situations d'urgence qui inclut la facilitation de la communication avec les employés, la fourniture de référentiels de conduite, la continuité des activités et notamment la mise en place de plans anti-pandémies et de vaccination contre la grippe ou la distribution d'antiviraux, la protection de la santé et de la sécurité des employés et des tiers, la protection des biens tels que les équipements informatiques et du matériel de bureau, ainsi que la facilitation de la communication en cas d'urgence ;
- la gestion des opérations commerciales qui inclut l'exploitation et la gestion de l'informatique et des systèmes de communication, le développement de produits et de services, l'amélioration des produits et des services, la gestion des actifs du groupe, l'allocation des actifs et des ressources humaines, la planification stratégique, la gestion de projets, la continuité des activités, la réalisation de rapports d'audits et d'outils de reporting, la tenue de registres relatifs aux opérations de fabrication et plus largement à l'ensemble des opérations du groupe, la budgétisation, la gestion financière et la réalisation de compte rendu, la communication, la gestion des fusions, des acquisitions et des restructurations ou des cessions, incluant la fourniture d'informations aux futurs acheteurs du groupe ;
- la gestion de la conformité et de la compliance qui inclut le respect des exigences légales et réglementaires (par exemple le paiement des impôts et des charges sociales), la tenue de registres et l'établissement de rapports, la réalisation d'audits, la réponse aux demandes des autorités publiques, la réponse aux procédures judiciaires telles que les assignations en justice, l'exercice des droits et des recours, la défense lors de litiges et la gestion de toute plainte ou revendication, ainsi que le respect de la politique interne et des procédures du groupe ;
- l'utilisation des ressources de l'entreprise par les employés et la réalisation d'enquêtes qui inclut le contrôle des activités du personnel, dans le respect des lois françaises applicables, en particulier s'agissant de l'utilisation du téléphone, des messageries électroniques, d'internet, de l'accès aux sites et aux autres ressources du groupe et la réalisation d'enquêtes d'entreprise.
Finalités relatives aux transferts des données personnelles des chercheurs extérieurs et des sujets de recherche :
- la planification des recherches qui consiste à engager, gérer, entreprendre ou financer la recherche et le développement, et y compris à évaluer si les chercheurs extérieurs sont qualifiés et/ou éligibles pour participer et superviser et traiter avec les chercheurs externes ;
- les activités de recherche qui consiste à évaluer la qualité, la sécurité ou l'efficacité des produits et des traitements soumis à la recherche et au développement, ou commercialisés par la groupe, ainsi que les avancées des recherches non liées aux produits (par exemple l'évaluation de processus pathologiques ou l'identification de cibles thérapeutiques potentielles) ;
- la gestion des exigences réglementaires consistant à respecter les exigences juridiques, réglementaires ou éthiques applicables au groupe en vertu de son implication dans la recherche et le développement, et y compris à présenter les demandes nécessaires et à traiter avec les autorités chargées de réglementer la médecine ou la protection des données ou avec les autres autorités gouvernementales.