Introduction et champ d'application

La présente note générale sur la protection des données (dénommée ci-après « Note ») s'applique au traitement de données à caractère personnel par ZF Friedrichshafen AG et ses filiales établies dans l'UE, qui font partie du groupe ZF mondial (dénommé ci-après « ZF Group »). Dans le cadre de la présente Note, les filiales sont des entreprises dans lesquelles ZF Friedrichshafen AG détient directement ou indirectement plus de 50 % des parts, et conjointement dénommées ZF (« ZF »).

ZF accorde une très grande importance à la protection des données à caractère personnel de tous ses clients et partenaires d'affaires. Cette protection s'étend aussi aux Données Personnelles des clients finaux et employés de nos partenaires en leur qualité d'interlocuteurs et de représentants commerciaux dans le cadre d'une relation d'affaires.

ZF s'engage à traiter les Données Personnelles de façon responsable en respectant les lois sur la protection des données applicables dans tous les pays dans lesquels ZF agit. La présente Note décrit les types de Données Personnelles que ZF collecte, la manière dont ZF emploie les Données Personnelles, avec qui ZF les partage, ainsi que les droits dont vous bénéficiez à titre de personne concernée, en relation avec l'utilisation des Données Personnelles par ZF. La présente Note décrit aussi les mesures prises par ZF pour garantir la sécurité des données et la manière dont vous pouvez nous contacter à propos de nos pratiques de protection des données.

Coordonnées des responsables du traitement des données

Les entités juridiques responsables de la collecte et de l'utilisation de vos Données Personnelles (dénommées ci-après « Responsables du traitement des données ») dans votre pays de résidence en relation avec les finalités définies dans présente Note figurent dans l'Annexe jointe.

Coordonnées du délégué à la protection des données

Un délégué à la protection des données (dénommé ci-après « DPO ») est désigné pour chaque entité juridique si la loi applicable l'exige. Le DPO est impliqué dans toutes les questions concernant la protection de vos Données Personnelles. Le DPO est en particulier chargé de surveiller et de garantir la conformité du traitement de ces données avec la présente Note et les lois applicables en matière de protection des données. Pour tout commentaire ou question concernant la présente Note, veuillez contacter chez ZF Friedrichshafen AG, à l'adresse suivante :

ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Allemagne

Vous pouvez aussi contacter la coordinatrice de la protection des données du Groupe ZF par e-mail à l'adresse dataprotection@zf.com

Catégories de Données Personnelles traitées

Nous traitons les Données Personnelles suivantes à différentes fins commerciales, mentionnées ci-dessous :

• Informations de contact concernant des clients et interlocuteurs de partenaires commerciaux, telles que le prénom, le nom, l'adresse postale, l'adresse électronique, le numéro de téléphone, le numéro de téléfax, la raison sociale, l'intitulé de poste, les fonctions, le département, le niveau de direction, le supérieur hiérarchique ;

•Informations relatives à des contrats de clients (s'il s'agit de clients finaux), notamment des données financières telles que les coordonnées bancaires, la solvabilité, les modalités de paiement et de financement ;

• Données concernant le véhicule d'un client final, à savoir le numéro de châssis, le numéro d'immatriculation, ainsi que des enregistrements de transmission relatifs à la conduite individuelle.

Les Données Personnelles traitées se limitent aux données nécessaires pour exécuter les opérations commerciales qui ont motivé leur collecte. ZF gère les Données Personnelles d'une façon qui garantit leur exactitude, leur intégralité et leur actualité.

D'une manière générale, ZF collecte les Données Personnelles directement auprès de la personne concernée. Toutefois, ZF peut aussi récupérer des données auprès de tiers, en conformité avec les dispositions légales. C'est en particulier le cas de données concernant le véhicule du client final si des constructeurs automobiles renvoient à ZF des produits qui leur ont été vendus pour être intégrés dans leurs véhicules.

Objectifs du traitement de données et bases légales

ZF traite les Données Personnelles en conformité avec les lois et réglementations applicables en matière de protection des données, et uniquement à des fins restreintes, explicites et légitimes. ZF n'utilise pas les Données Personnelles dans un but incompatible avec la finalité initiale de leur collecte, à moins que vous n'approuviez au préalable une utilisation complémentaire de façon explicite.

Les Données Personnelles relatives aux clients et aux partenaires d'affaires peuvent être traitées aux fins suivantes :

• Gestion des relations et stratégies commerciales avec des clients actuels et potentiels, de même qu'avec des partenaires d'affaires tels que des distributeurs et fournisseurs;

• Réalisation d'opérations promotionnelles et d'actions marketing;

• Gestion des systèmes externes de comptabilité, d'impôts et de trésorerie de ZF;

• Gestion de la relation client SI et des opérations SAV de ZF;

• Réalisation d'audits qualité, d'évaluations et gestion des réclamations;

• Gestion de la recherche et du développement (« R&D ») de produits;

• Assistance et maintenance en matière de produits, diagnostic d'erreurs et identification de schémas de défauts.

Les bases légales pour les fins énumérées ci-dessus sont le contrat conclu avec un client ou un partenaire, la demande d'une personne concernée dans une situation pré-contractuelle permettant à ZF de prendre des mesures avant de conclure un contrat, ou les dispositions légales applicables, par exemple le Code des impôts ou la loi sur la responsabilité du fait des produits. Par ailleurs, les Données Personnelles de nos clients et partenaires (y compris des personnes de contact et représentants commerciaux) seront traitées dans le but de répondre aux intérêts commerciaux légitimes de ZF, comprenant la gestion de la relation client, l'assurance qualité, la gestion des réclamations, les activités de marketing et de promotion, aussi longtemps que les intérêts légitimes de ZF ne seront pas supplantés par les intérêts, libertés et droits fondamentaux de la personne concernée, ou si cette dernière a donné son consentement.

ZF veille à ce que nos procédures de gouvernance internes spécifient clairement les raisons invoquées pour justifier la décision d'utiliser des Données Personnelles à des fins de traitement alternatives. Avant d'utiliser vos Données Personnelles à une finalité autre que celle de leur collecte initiale, ZF vous en avisera.

Protection des données

ZF a mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. De telles analyses de risques incluent une analyse du risque de compromettre les droits de la personne concernée, les coûts de mise en œuvre ainsi que la nature, l'étendue, le contexte et la finalité du traitement des données.

Ces mesures englobent

(i) le chiffrement de Données Personnelles si une telle procédure s'avère applicable / appropriée ;

(ii) la capacité d'assurer en continu la confidentialité, l'intégrité, la disponibilité et la flexibilité des systèmes et services de traitement ;

(iii) l'aptitude à rétablir rapidement la disponibilité des Données Personnelles et l'accès à celles-ci en cas d'incident physique et technique ;

(iv) un processus pour tester, déterminer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

Destinataires de Données Personnelles

ZF Friedrichshafen AG est le siège social du Groupe ZF. En raison des systèmes informatiques partagés au sein du Groupe ZF et de la nature internationale de notre activité, les Données Personnelles collectées et traitées par ZF Friedrichshafen AG et ses filiales (« entités juridiques ZF ») peuvent être partagées avec d'autres entités juridiques ZF du Groupe ZF ou leur être accessibles aux fins mentionnées plus haut. Un transfert de données vers des entités juridiques ZF situées en dehors de l'UE interviendra uniquement dans les conditions définies pour les transferts internationaux de données dans la section VIII de la présente Note (voir ci-dessous). Une vue d'ensemble des entités juridiques de ZF faisant partie du Groupe ZF se trouve à l'adresse suivante :

https://www.zf.com/locations

ZF transfère les Données Personnelles recueillies uniquement à des sous-traitants choisis avec soin qui suivent les instructions de ZF pour remplir les obligations légales et contractuelles applicables. ZF accorde exclusivement l'accès aux Données Personnelles si cela s'avère indispensable et limite un tel accès aux Données Personnelles nécessaires pour exécuter la fonction pour laquelle cet accès a été accordé. L'autorisation d'accès à des Données Personnelles sera toujours liée à la fonction si bien qu'aucune autorisation ne sera accordée pour accéder à titre personnel à des Données Personnelles. Les fournisseurs de services et autres sous-traitants de données recevront uniquement des Données Personnelles conformément aux finalités de l'accord de service conclu avec ZF.

Transferts internationaux de données

Les transferts internationaux de données font référence à des transferts à l'extérieur de l'Espace Économique Européen (« EEE »). La présence internationale de ZF implique le transfert de Données Personnelles vers et depuis d'autres entreprises ou tiers, pouvant être établis en dehors de l'EEE, notamment aux États-Unis. ZF prend soin de transférer uniquement des Données Personnelles à des pays appliquant des standards adéquats de protection de données, selon les spécifications de la Commission européenne. Alternativement, les transferts de données s'effectueront uniquement après l'intégration de mesures de sécurité appropriées pour protéger les Données Personnelles et garantir que ces transferts sont conformes aux lois applicables en matière de protection des données. ZF a mis en œuvre des accords de transfert de données sur la base des clauses du modèle de l'UE pour couvrir les transferts internationaux de données. Il est possible d'obtenir une copie de ces accords en contactant le Coordinateur de la protection des données du Groupe ZF (voir la section III. plus haut).

Conservation de Données Personnelles

ZF ne conserve pas vos Données Personnelles au-delà du temps spécifié par les lois et réglementations applicables en matière de protection des données, ni pendant une période plus longue que celle justifiée par les finalités de la collecte initiale. D'une manière générale, les données collectées seront supprimées dès lors qu'il n'existe plus de relations d'affaires avec le client / le partenaire d'affaires ou en cas d'absence de communication pendant une période de 2 ans. Il se peut cependant que les données collectées soient soumises à des exigences de conservation dans le cadre des dispositions légales applicables. Dans d'autres cas, ZF pourra enregistrer et conserver des Données Personnelles tant que le délai réglementaire de prescription pour des prétentions légales vis-à-vis de ZF n'aura pas expiré.

Droits de protection des données

En vertu des lois applicables en matière de protection des données, vous bénéficiez des droits suivants. Vous pouvez exercer ces droits à tout moment en contactant le Coordinateur de la protection des données du Groupe ZF (voir la section III. plus haut) :

• Droit d'accès aux Données Personnelles, de rectification et de suppression de telles données ;

• Droit de restriction du traitement ;

• Droit à la portabilité des données dans la mesure où cela s'applique ;

• Droit de révocation du consentement si le traitement se fonde sur le consentement ;

• Droit de déposer une plainte auprès de l'autorité de contrôle ;

• Droit de s'opposer au traitement.

Conformité de la Note et informations de contact

La surveillance et l'assurance au sein de ZF de la conformité du traitement de Données Personnelles avec la présente Note ainsi qu'avec les lois et réglementations applicables en matière de protection des données, relèvent de la responsabilité du Coordinateur de la protection des données du Groupe ZF et du DPO local, le cas échéant.

Vous pouvez contacter le Coordinateur de la protection des données du Groupe ZF pour toute question concernant le traitement de vos Données Personnelles et l'exercice des droits mentionnés plus haut.

Divers

La présente Note prend effet le 25.05.2018 et s'applique à ZF (voir la section I. plus haut pour une définition précise du champ d'application).

La présente Note peut faire l'objet de révisions et d'amendements de temps à autre. Tout amendement sera signalé de façon appropriée.

ZF a le droit d'adapter le texte de la présente Note sous forme d'addenda joints à cette Note, uniquement dans le but de respecter la législation locale. En cas de divergence entre la présente Note et des addenda locaux spécifiques conformes à la loi locale, les clauses de ces derniers priment.