Worldline - Document de référence 2016

6

Aperçudes activités Réglementation

sous-traitant agissant au nom et pour le compte de leurs clients. en tant que responsable de traitement ou en tant que élevé aux données personnelles qu’ils traitent, que ce soit pour Les BCR constituent un engagement contraignant pour que soit leur lieu d’établissement (Europe, Amérique latine, l’ensemble des entreprises des groupes Atos et Worldline, quel Afrique, Asie, etc.) aux termes duquel elles s’engagent à Corporate Rules ou « BCR ») destinées à assurer que l’ensemble d’établissement dans le monde assurent un degré de protection des membres du Groupe, quelle que soit leur lieu œuvre des Règles Contraignantes d’Entreprises (Binding personnelles traitées par ces sociétés, qu’elles agissent pour leur comme assurant un fort degré de protection aux données pour le compte de leurs clients (en tant que sous-traitants). Ils propre compte (en tant que responsables de traitements) ou Autorités européennes de Protection des Données Personnelles engagements ont été reconnus par un grand nombre des à des transferts de ses propres données ou de celles de ces permettent ainsi aux sociétés du Groupe Worldline de procéder groupe Atos de manière simplifiée, fluidifiée et sécurisée. clients hors de l’Union européenne vers d’autres sociétés du dans le secteur des services informatiques puisqu’ils couvrent à Ces engagements pris de manière unilatérale et volontaire, rares tant que responsables de traitement et mais aussi en tant que la fois les sociétés des Groupes Atos et Worldline agissant en nom et pour le compte de leurs clients), démontrent sous-traitants (c’est-à-dire lorsqu’elles traitent des données au données personnelles qu’elles traitent, principes fondés respecter de nombreux principes relatifs à la protection des la directive protection des données personnelles. Ces essentiellement sur les exigences définies par les dispositions de l’importance qu’elles attachent à la protection des données personnelles.

européen tel qu’il est actuellement envisagé. Les autorités obligations qui pourraient résulter du nouveau cadre juridique du nouveau Règlement Général sur la Protection des Données européennes sont en effet parvenues à un accord sur le texte (2016/679) a été adopté le 27 avril 2016 et entrera en application Personnelles en fin d’année 2015; le Réglement correspondant dans l'ensemble de l'Union Européenne à partir du 25 mai 2018. diverses exigences, le préparant ainsi à faire face aux nouvelles BCR, le Groupe Worldline développe la mise en œuvre deces Relative à la Protection des Données Personnelles ainsi que des Par le déploiement et la mise en œuvre de la Politique Groupe

6.9.5.2

l’Espace économique européen Traitements effectués en dehors de

Le Groupe Worldline est implanté dans de nombreux pays en d et entrere données personnelles. Ces traitements peuvent être de avril hors de l’EEE où il est amené à effectuer des traitements l’EEE mais également pour des clients situés au sein de l’EEE réalisés pour le compte de clients situés eux-mêmes hors de partie intégrante des services fournis par le Groupe Worldline. pour lesquels des prestations offshore sont proposées comme des données personnelles, le cadre réglementaire applicable au l’ensemble des principes applicables en matière de protection Bien qu’il n’existe pas de texte international harmonisant comme modèle, notamment en Afrique du Nord, en Amérique influence sur la législation de nombreux pays qui l’ont utilisé latine et en Asie. son caractère strict et précurseur et, d’autre part, du fait de son sein de l’EEE fait office de référence en la matière, d’une part par C’est pour cette raison, que le groupe Atos, qui inclut les sociétés du Groupe Worldline a fait le choix d’adopter et de mettre en

72

Worldline Document de Référence 2016