Worldline - Document d'enregistrement universel 2020

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

Adaptation rapide de Worldline à la gestion de la crise de la Covid-19 D.2.3.4

Le Groupe Worldline a suivi l’évolution de l’épidémie de Covid-19 depuis le début du mois de janvier 2020. Worldline a activé un plan de gestion de crise mondiale et de continuité des activités. L’objectif était de continuer à protéger la santé des collaborateurs du groupe et d’assurer une prestation continue des services du groupe. Les collaborateurs ont pu travailler pleinement, depuis leur domicile ou sur site, selon les recommandations sanitaires locales. Des principes clés ont été définis avec les priorités suivantes : (i) protéger le collaborateur et respecter les recommandations nationales ; (ii) assurer la continuité des activités et (iii) préparer Worldline à l’après-crise. Au niveau mondial, la coordination Global de la continuité des activités a été mise en place pour suivre l’évolution de la

situation et assurer un suivi régulier avec la mise en œuvre du travail à domicile comme stratégie de reprise pour le personnel et le suivi des cas en cours avec les équipes RH. Le COMEX a été en mesure de suivre et d’agir directement, sur la base de l’apport de la direction au niveau local du pays, avec les règles et réglementations du gouvernement local. Au niveau local, Worldline a également activé le plan de continuité des activités en collaboration avec les équipes des ressources humaines, des installations et de la sécurité et de la sûreté. Le rôle principal a été de surveiller la situation locale et de soutenir l’équipe mondiale dédiée dans la communication et la sensibilisation ainsi que dans la mise en œuvre opportune de mesures et l’escalade par le biais de processus de gestion de crise définis. Pour plus d’informations sur les initiatives prises à cet égard par Ingenico, veuillez consulter le Chapitre 2.4.2

Garantir la protection des données à caractère personnel D.2.4 [GRI 102-13] [GRI 103-1 Confidentialité des données des clients] [GRI 418-1]

D

L’approche exhaustive de Worldline en matière de protection des données D.2.4.1

Worldline traite quotidiennement une quantité très importante pour ses employés et ses clients. A cet égard, Worldline se de données à caractère personnel pour son propre compte et conforme à la réglementation sur la protection des données, pour le compte de ses clients. En tant que droit fondamental, informe et limite la collecte d’informations personnelles ces données à caractère personnel utilisées dans les affaires identifiables au strict minimum requis pour la conduite de ses quotidiennes des clients et des employés de Worldline, sont opérations.

gérées de manière à se conformer aux réglementations applicables les plus strictes. Worldline tire également profit des enjeux du traitement croissant des données à caractère personnel comme critère de différenciation, en garantissant un niveau élevé de protection des données à caractère personnel

Conformément à cette approche,l a protection des données a été classée en priorité parmi les quatre risques commerciaux extra-financiers les plus importants identifiés par Worldline.

Politique et procédures de protection des données à caractère personnel D.2.4.2 TC-SI-220a.1 TC-SI-220a.2 TC-SI-220a.3 TC-SI-220a.4 TC-SI-220a.5

La politique de protection des données D.2.4.2.1 à caractère personnel de Worldline Le premier pilier en matière de protection des données est la Politique de Protection des Données de Worldline, qui décrit les principes de protection tirés des dispositions du RGPD 1 . Ces principes sont considérés comme étant les plus stricts en matière de protection des données à caractère personnel. Bien que le RGPD harmonise la législation sur la protection des données dans tout l’Union européenne (UE), les clauses d’ouverture et la législation locale additionnelle au sein des Etats membres de l’UE entraînent encore un certain niveau de variation. Afin de garantir le respect de toutes les législations nationales applicables,W orldline a adopté une politique

cohérente qui s’applique à l’ensemble des entités et leurs collaborateurs. Les procédures de protection des données de Worldline sont également gérées à travers la Politique de Sécurité de Worldline qui couvre la réduction des risques En cas d’acte intentionnel conduisant à une violation de données, des mesures disciplinaires sont prévues par le Code d’éthique. En outre, la planification de l’audit interne couvre également la protection des données. En 2020, un audit lié au respect des législations sur la protection des données et des politiques internes a eu lieu. d’incidents.

1 Le RGPD est implémenté via des processus. Dans le livre du contrôle interne (Blue Book), des contrôles ont été mis en place pour couvrir le RGPD. Des auto-évaluations et des tests sont exécutés annuellement pour évaluer le risque. Les résultats de l'auto-évaluation et des tests génèrent un plan d'action pour améliorer les processus.

127 Document d’Enregistrement Universel 2020