JORF n°0170 du 25 juillet 2015

Article 3

Sur les catégories de données personnelles transférées.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe ING et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :
Pour les transferts relatifs aux données personnelles des clients :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté ;
- données de santé, origine raciale ;
- décès des personnes ;
- appréciation sur les difficultés sociales des personnes.

Pour les transferts relatifs aux données personnelles des fournisseurs :

Pour les transferts relatifs aux données personnelles des employés :

- état civil/identité/données d'identification ;
- vie professionnelle ;
- vie personnelle ;
- données de connexion ;
- données de localisation ;
- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;
- informations d'ordre économique et financier ;
- infractions, condamnations, mesures de sûreté ;
- opinions politiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale ;
- décès des personnes,

étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée ne peut être réalisé que dans la mesure où :
i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et
ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.

1 version

Historique des versions

Version 1

Sur les catégories de données personnelles transférées.

Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe ING et à leurs annexes, peuvent être transférées, dans le cadre des finalités décrites ci-dessus, les catégories de données à caractère personnel suivantes :

Pour les transferts relatifs aux données personnelles des clients :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- vie personnelle ;

- données de connexion ;

- données de localisation ;

- informations d'ordre économique et financier ;

- infractions, condamnations, mesures de sûreté ;

- données de santé, origine raciale ;

- décès des personnes ;

- appréciation sur les difficultés sociales des personnes.

Pour les transferts relatifs aux données personnelles des fournisseurs :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- vie personnelle ;

- données de connexion ;

- données de localisation ;

- informations d'ordre économique et financier ;

- infractions, condamnations, mesures de sûreté.

Pour les transferts relatifs aux données personnelles des employés :

- état civil/identité/données d'identification ;

- vie professionnelle ;

- vie personnelle ;

- données de connexion ;

- données de localisation ;

- numéro de sécurité sociale (uniquement dans le cadre de la gestion de la paie) ;

- informations d'ordre économique et financier ;

- infractions, condamnations, mesures de sûreté ;

- opinions politiques, religieuses, syndicales, vie sexuelle, données de santé, origine raciale ;

- décès des personnes,

étant précisé que le transfert de données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée ne peut être réalisé que dans la mesure où :

i) Le traitement auquel ce transfert se rattache a préalablement fait l'objet, lorsque cela est requis, d'une autorisation par la Commission nationale de l'informatique et des libertés ; et

ii) Ce transfert est réalisé dans le strict respect du cadre défini par ladite autorisation.