Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Rakuten, et à leurs annexes, seuls sont autorisés les transferts de données à caractère personnel ayant pour finalités :
Celles relatives aux salariés et assimilés :
- gestion des ressources humaines à des fins de gestion de l'organisation ;
- gestion de la mobilité et du remplacement du personnel ;
- création de comptes utilisateurs et création des liens avec d'autres systèmes ;
- gestion de l'activité, des performances, des évaluations et des informations relatives aux avantages et indemnités (notamment aux stock-options) ;
- formation ;
- fourniture de comptes utilisateurs sur les systèmes informatiques ;
- fourniture de matériels BYOD ;
- optimisation et amélioration des systèmes informatiques ;
- fourniture d'un support informatique ;
- enquêtes et réponses à des incidents de sécurité ;
- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre) ;
- recrutement ;
- évaluation des qualifications des candidats ;
- communication aux candidats d'informations relatives aux opportunités d'emplois dans le groupe ;
- communications avec les candidats à propos de leur candidature ;
- vérification des informations détenues sur les candidats qui ont déjà postulé et gestion du vivier de candidatures.
Celles relatives aux clients :
- promotion des ventes et toute action de marketing (notamment publicité ciblée) ;
- fourniture des services ;
- gestion de la relation avec et entre les utilisateurs et les marchands ;
- réalisation des transactions et bonne exécution des contrats ;
- règlement des litiges ;
- utilisation et optimisation des plateformes globales ;
- fourniture des services de paiement et de récompenses aux utilisateurs et aux marchands ;
- vérification d'identité, conservation de l'historique des transactions et autres exigences en matière de conformité, conformément à la loi applicable ;
- détection et lutte contre les fraudes ;
- réalisation d'analyses et de statistiques ;
- personnalisation de la plateforme ;
- recherches/analyses des données à des fins de pilotage de l'activité ;
- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre).
Celles relatives aux prestataires :
- sélection et gestion de la relation avec les prestataires.