WORLDLINE_DOCUMENT_REFERENCE_2017

D

Responsabilité sociétale d’entreprise Etre un acteur éthique et loyal en affaires

lancement d’une communication obligatoire auprès des collaborateurs sur les nouvelles politiques en matière de conformité, au niveau mondial et local. Réseaux sociaux internes : par ailleurs, le réseau social d’entreprise de Worldline, blueKiwi, sert de canal de communication directe avec les collaborateurs qui peuvent rejoindre une communauté spécifique, baptisée « Legal Compliance Organization ». L’objectif est de diffuser des informations liées à la conformité, ainsi que les règles et politiques internes applicables, et de permettre aux collaborateurs de poser des questions sur la conformité et l’application des politiques de conformité. Une formation en ligne : Le lancement fin 2013 et courant 2014 d’une formation en ligne spécifique sur le Code éthique a permis à Worldline de franchir une étape supplémentaire dans l’amélioration de son programme de conformité. Cette formation spécifique sur les principes du Code éthique garantit une meilleure compréhension du Code et favorise l’adoption de pratiques équitables au quotidien. Cette formation en ligne est obligatoire pour tous les collaborateurs, quels que soient leur poste, leur fonction, leur pays et leur niveau hiérarchique. En 2017, 95% des collaborateurs de Worldline y ont participé [GRI 205-2]. En outre, afin de garantir une meilleure compréhension des risques spécifiques de corruption, les 800 principaux cadres (« top 800 ») du groupe Atos doivent suivre le programme de formation de lutte contre la corruption élaboré par les Nations Unies et obtenir une certification à l’issue de cette formation. Certains collaborateurs en particulier (des fonctions Achats et commerciales) doivent également suivre cette formation dans les pays où un risque de corruption est identifié suite à l’auto-évaluation conduite par la Direction et le Directeur de la Conformité, ou lorsqu’un risque de non-conformité avec les processus internes a été signalé consécutivement à un audit conduit dans le pays.

engagements formels et mette en place des mesures de sécurité et d’organisation strictes afin de garantir aux collaborateurs ainsi qu’aux clients un niveau de protection élevé de leurs données personnelles. Worldline a ainsi mis en place une approche globale de protection des données personnelles qui repose sur trois piliers : Politique de protection des données personnelles ; ● Procédures de protection des données personnelles ; ● Sensibilisation des collaborateurs aux principes de ● protection des données personnelles. Cette approche a été renforcée par l’approbation des Autorités européennes de protection des données, en coordination avec les Binding Corporate Rules du groupe Atos concernant le traitement des données personnelles à la fois en tant que contrôleur de données (pour son propre compte) et en tant qu’agent de traitement des données (traitement des données des clients). Cette approbation constitue une reconnaissance officielle de l’approche structurée de Worldline pour une protection complète des données personnelles qui se base sur les normes de réglementation européennes les plus strictes, appliquées en interne et en externe. Le 4 novembre 2014, le groupe Atos, auquel Worldline appartient, a obtenu l’approbation des Autorités européennes de protection des données pour ses Binding Corporate Rules (BCR) concernant le traitement des données personnelles pour son compte propre et celui de ses clients. Cela signifie que les données personnelles des clients traitées par Worldline bénéficient du niveau de protection élevé défini par la directive de l’Union Européenne. Toutes les entités du groupe Atos dans le monde sont liées par les mêmes obligations et processus, quel que soit le pays dans lequel elles se trouvent. L’approbation des Binding Corporate Rules signifie que les Autorités européennes de protection des données personnelles ont reconnu et validé l’approche globale et rigoureuse du groupe Atos à cet effet. Le règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679) entrant en vigueur le 25 mai 2018, plusieurs changements et nouvelles exigences vont s’imposer. Worldline se prépare à répondre aux exigences du RGPD, en accordant une attention particulière aux droits des personnes concernées, à l’évaluation et à l’atténuation des risques pour les personnes concernées et à la documentation complète de toutes les activités liées à la protection des données personnelles. En plus d’offrir à ses collaborateurs un niveau élevé de protection de leurs données personnelles, Worldline est également en mesure de garantir le même niveau de protection des données lorsqu’il agit en qualité de sous-traitant pour toutes les données personnelles de ses clients. Worldline répond ainsi aux exigences des clients en termes de sécurité et de conformité concernant les données personnelles des utilisateurs finaux, collaborateurs et clients. Binding Corporate Rules : première société informatique certifiée pour le traitement des données personnelles des clients D.4.1.2.2

D.4.1.2

Protection des données personnelles [GRI 102-13] et [GRI 103-2 Confidentialité des données des clients]

D.4.1.2.1

L’approche structurée deWorldline pour une protection complète des données

Worldline traite au quotidien des données personnelles pour son propre compte ou pour le compte de ses clients. L’importance de la valeur des données personnelles prises en charge dans les activités courantes relève aujourd’hui de l’évidence. Les données personnelles à la fois des clients et des collaborateurs de Worldline sont donc gérées avec une attention toute particulière. La protection des données personnelles, un droit fondamental, est un point essentiel pour les collaborateurs de Worldline qui exigent de leur employeur qu’il se conforme le plus strictement au régime juridique local applicable. De plus, les opportunités commerciales créées par le traitement des données personnelles sont considérables, comme le démontre le débat sur le Big Data. Pour ces raisons essentielles, le traitement des données personnelles nécessite que Worldline prenne des

134

Worldline Document de Référence 2017