Worldline - Document de référence 2016

A

Rapport de responsabilité sociale et environnementale Annexe III - Être un acteur éthique et loyal en affaires

A.4.1.2.3

personnelles Politique de protectiondes données

au régime juridique local applicable. Les opportunités commerciales issues du traitement des données personnelles est un point essentiel pour les employés de Worldline qui exigent de leur employeur qu’il se conforme le plus strictement sont immenses, comme en témoigne le débat sur le Big Data. Pour ces raisons essentielles, le traitement des données La protection des données personnelles (un droit fondamental) personnelles nécessite que Worldline prenne des engagements formels et mette en place des mesures de sécurité et d’organisation strictes afin de garantir aux employés ainsi qu’aux clients un niveau de protection élevé de leurs données personnelles. Worldline a ainsi mis en place une approche globale de protection des données personnelles qui repose sur trois piliers : Politique de protection des données personnelles ; ● Procédures de protection des données personnelles ; ● Sensibilisation des employés aux principes de protection ● des données personnelles. Cette approche a été renforcée par l’approbation des Autorités européennes de protection des données, en coordination avec du groupe Atos concernant le traitement des données personnelles à la fois en tant que contrôleur de données (pour les Binding Corporate Rules (Règles d’entreprise contraignantes) approbation constitue une reconnaissance officielle de l’approche structurée de Worldline pour une protection son propre compte) et en tant qu’agent de traitement des données (traitement des données des clients). Cette interne et en externe. complète des données qui se base sur les normes de réglementation européennes les plus strictes, appliquées en de protection des données pour ses Binding Corporate Rules (BCR) concernant le traitement des données personnelles pour Le 4 novembre 2014, le groupe Atos, auquel Worldline appartient, a obtenu l’approbation des Autorités européennes son compte propre et celui de ses clients. Cela signifie que les données personnelles des clients traitées par Worldline bénéficient du niveau de protection élevé défini par directive de processus, quel que soit le pays où elles sont implantées. l’Union européenne. L’ensemble des entités du groupe Atos dans le monde entier sont tenues par ces mêmes obligations et par les Autorités européennes de protection des données personnelles, tel que détaillé dans la Section 6.9 sur la protection l’approche globale et rigoureuse du groupe Atos en matière de protection des données personnelles est reconnue et validée des données personnelles du Document de Référence. L’approbation des Binding Corporate Rules signifie que leurs données personnelles, Worldline est également en mesure de garantir le même niveau de protection des données lorsqu’il En plus d’offrir à ses employés un niveau élevé de protection de agit en qualité de sous-traitant pour toutes les données personnelles de ses clients. Worldline répond ainsi aux exigences des clients en termes de sécurité et de conformité concernant les données personnelles des utilisateurs finaux, traitement des données personnelles des clients. Les Binding Corporate Rules : première société informatique certifiée pour le A.4.1.2.2

programme global. Elle établit les principes de protection sur la base des dispositions de la Directive UE 95/46 afférentes à la La politique de protection des données personnelles mise en place par Worldline constitue le premier pilier de son matière de données personnelles. protection des données personnelles qui sont considérés comme constituant les principes de protection les plus stricts en La Directive 95/46/CE du 24 octobre 1995 (ci-après, la « Directive sur les données personnelles ») constitue le cadre de référence en la matière dans l’ensemble des pays de l’Espace Economique Européen (EEE, qui inclut l’Union européenne, l’Islande, la Norvège et le Liechtenstein). En France, la directive sur la protection des données personnelles a été transposée aux termes de plusieurs amendements à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont le principal a été adopté par la loi n° 2004-801 du 6 août 2004. harmonisé dans l’EEE, la transposition de la directive sur les données personnelles dans les droits nationaux des Etats Bien que le droit des données personnelles implique d’être membres a pu donner lieu à des régimes pouvant varier entre eux et être parfois plus restrictifs que ceux imposés par la directive elle-même. Afin de garantir le respect de toutes les ses entités et de leurs salariés, fondée sur trois éléments clés : législations nationales applicables, le groupe Atos a adopté une politique cohérente ayant force obligatoire pour l’ensemble de des principes fondés sur ceux de la directive sur les (i) données personnelles ; mise en œuvre de ces principes et ; un ensemble de procédures permettant de s’assurer de la (ii) un programme de formation de l’ensemble des salariés du (iii) Groupe adapté selon les postes et les responsabilités. Worldline travaille en étroite collaboration avec la Commission européenne et l’ensemble de l’écosystème des services de paiement afin de définir et d’améliorer la chaîne de valeur des services de paiement pour réduire les risques, faciliter la concurrence et la transparence tout en encourageant l’innovation et la normalisation qui profitent aux consommateurs Gestion des Contrats du Groupe et d’une Organisation sur la Protection des Données et de la Vie Privée forte de qui reporte directement au Responsable Conformité du Groupe – un des cadres clés du Département Juridique, Conformité et 80 membres, constituée en étroite collaboration avec le Département Juridique, Conformité et Gestion des Contrats du Le Responsable de la Protection des Données du groupe Atos, Groupe et la Sécurité du Groupe, des ressources importantes ont été allouées pour la gestion de ce thème. Cette organisation qui a été restructurée en étroite collaboration avec l’Organisation de la Sécurité du Groupe afin d’améliorer son efficacité et la portée des politiques en matière de l’extension de cette stratégie. protection des données personnelles, pratiques et outils est un élément fondamental dans la mise en place continue et et aux commerçants. Gouvernance A.4.1.2.4

collaborateurs et clients.

322

Worldline Document de Référence 2016