Retour à la section

Délibération n°2017-170 du 1er juin 2017

Article suivant

Article 3

JORF n°0147 du 24 juin 2017

Article 2

Article 2

Sur les finalités des transferts.
Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Rakuten, et à leurs annexes, seuls sont autorisés les transferts de données à caractère personnel ayant pour finalités :
Celles relatives aux salariés et assimilés :

- gestion des ressources humaines à des fins de gestion de l'organisation ;
- gestion de la mobilité et du remplacement du personnel ;
- création de comptes utilisateurs et création des liens avec d'autres systèmes ;
- gestion de l'activité, des performances, des évaluations et des informations relatives aux avantages et indemnités (notamment aux stock-options) ;
- formation ;
- fourniture de comptes utilisateurs sur les systèmes informatiques ;
- fourniture de matériels BYOD ;
- optimisation et amélioration des systèmes informatiques ;
- fourniture d'un support informatique ;
- enquêtes et réponses à des incidents de sécurité ;
- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre) ;
- recrutement ;
- évaluation des qualifications des candidats ;
- communication aux candidats d'informations relatives aux opportunités d'emplois dans le groupe ;
- communications avec les candidats à propos de leur candidature ;
- vérification des informations détenues sur les candidats qui ont déjà postulé et gestion du vivier de candidatures.

Celles relatives aux clients :

- promotion des ventes et toute action de marketing (notamment publicité ciblée) ;
- fourniture des services ;
- gestion de la relation avec et entre les utilisateurs et les marchands ;
- réalisation des transactions et bonne exécution des contrats ;
- règlement des litiges ;
- utilisation et optimisation des plateformes globales ;
- fourniture des services de paiement et de récompenses aux utilisateurs et aux marchands ;
- vérification d'identité, conservation de l'historique des transactions et autres exigences en matière de conformité, conformément à la loi applicable ;
- détection et lutte contre les fraudes ;
- réalisation d'analyses et de statistiques ;
- personnalisation de la plateforme ;
- recherches/analyses des données à des fins de pilotage de l'activité ;
- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre).

Celles relatives aux prestataires :

- sélection et gestion de la relation avec les prestataires.

1 version

Historique des versions

Version 1

Sur les finalités des transferts.

Conformément au champ matériel et à la description des transferts couverts par les BCR « responsable de traitement » du groupe Rakuten, et à leurs annexes, seuls sont autorisés les transferts de données à caractère personnel ayant pour finalités :

Celles relatives aux salariés et assimilés :

- gestion des ressources humaines à des fins de gestion de l'organisation ;

- gestion de la mobilité et du remplacement du personnel ;

- création de comptes utilisateurs et création des liens avec d'autres systèmes ;

- gestion de l'activité, des performances, des évaluations et des informations relatives aux avantages et indemnités (notamment aux stock-options) ;

- formation ;

- fourniture de comptes utilisateurs sur les systèmes informatiques ;

- fourniture de matériels BYOD ;

- optimisation et amélioration des systèmes informatiques ;

- fourniture d'un support informatique ;

- enquêtes et réponses à des incidents de sécurité ;

- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre) ;

- recrutement ;

- évaluation des qualifications des candidats ;

- communication aux candidats d'informations relatives aux opportunités d'emplois dans le groupe ;

- communications avec les candidats à propos de leur candidature ;

- vérification des informations détenues sur les candidats qui ont déjà postulé et gestion du vivier de candidatures.

Celles relatives aux clients :

- promotion des ventes et toute action de marketing (notamment publicité ciblée) ;

- fourniture des services ;

- gestion de la relation avec et entre les utilisateurs et les marchands ;

- réalisation des transactions et bonne exécution des contrats ;

- règlement des litiges ;

- utilisation et optimisation des plateformes globales ;

- fourniture des services de paiement et de récompenses aux utilisateurs et aux marchands ;

- vérification d'identité, conservation de l'historique des transactions et autres exigences en matière de conformité, conformément à la loi applicable ;

- détection et lutte contre les fraudes ;

- réalisation d'analyses et de statistiques ;

- personnalisation de la plateforme ;

- recherches/analyses des données à des fins de pilotage de l'activité ;

- continuité de l'activité (notamment sauvegarde des données et reprise d'activité après sinistre).

Celles relatives aux prestataires :

- sélection et gestion de la relation avec les prestataires.