Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe IBM, et à leurs annexes, seuls sont autorisés les transferts de données à caractère personnel ayant pour finalités :
- celles relatives aux transferts des données personnelles des salariés, prestataires, consultants, intérimaires et stagiaires :
- la gestion opérationnelle de la société (comptabilité, gestion des locaux y compris badges et accès aux locaux et à la cantine, gestion des outils de géolocalisation sur le site, gestion de la sécurité des sites du groupe y compris les outils de vidéosurveillance, etc.) ;
- la gestion des salariés (l'ensemble des finalités visées aux normes simplifiées n° 42, n° 46, n° 47, ainsi que et y compris la gestion du recrutement et des départs, la gestion des congés, la gestion des fusions, acquisitions et cessions, la gestion de la paie [salaires, primes, bonus, etc.], la gestion des avantages sociaux, la gestion des carrières, la gestion des missions à l'international, le suivi de l'éducation et de la certification des règles et des programmes du groupe IBM, la gestion des contacts tiers des salariés en cas d'urgence, la gestion des contrats, la fourniture d'outils informatiques y compris la surveillance individuelle de l'utilisation de ces outils, la formation, la gestion des alertes éthiques et enquêtes y étant liées, la gestion de la téléphonie, la gestion des notes de frais, la mise en œuvre d'outils de suivi des dossiers, etc.) ;
- celles relatives aux transferts aux transferts des données personnelles relatives aux clients et prospects :
- la gestion comptable, administrative et opérationnelle ;
- la gestion des communications marketing ;
- la facturation ;
- les enquêtes de satisfaction ;
- la gestion des événements clients ;
- celles relatives aux transferts aux transferts des données personnelles relatives aux clients des clients :
- la gestion administrative et opérationnelle ;
- celles relatives aux transferts des données personnelles relatives aux fournisseurs, partenaires, partenaires commerciaux :
- la gestion comptable, administrative et opérationnelle ;
- celles relatives aux transferts des données personnelles relatives aux visiteurs :
- la gestion opérationnelle (gestion de la sécurité des sites du groupe, y compris les outils de contrôle des accès de vidéosurveillance, etc.) ;
- celles relatives aux finalités communes à toutes les catégories de personnes concernées :
- la gestion des risques et des audits d'entreprise ;
- la gestion opérationnelle de la société et de ses locaux (gestion des locaux, gestion de la sécurité des sites du groupe y compris les outils de contrôle des accès, de vidéosurveillance, etc.) ;
- la gestion des contentieux nationaux et internationaux de la société ;
- la gestion et l'administration des réseaux et systèmes, y compris toutes les mesures de sécurité mises en œuvre à ce titre ;
- l'administration des bases de données ;
- le stockage et l'hébergement des données ;
- la maintenance corrective et évolutive des outils, systèmes et applicatifs mis en œuvre dans la conduite des activités du groupe ;
- la réalisation de copies de sauvegarde des informations ;
- la mise en œuvre de mesures préventives et correctives de sécurité pour prévenir tous accès non autorisés ou frauduleux.