Introducción y Alcance

Este Aviso general de protección de datos (el "Aviso") se aplica al procesamiento de datos personales por parte de ZF Friedrichshafen AG y sus filiales con sede en la UE como parte del Grupo ZF mundial ("Grupo ZF"). A los efectos de este Aviso, filiales significa cualquier empresa con respecto a la cual ZF Friedrichshafen AG posee, directa o indirectamente, más del 50 % de las acciones, junto con ZF ("ZF").

ZF considera que la protección de los datos personales de todos los clientes y socios comerciales es una prioridad importante. Esto incluye a los consumidores como clientes finales y empleados de nuestros socios comerciales en su función de personas de contacto y representantes en el contexto de una relación comercial..

ZF se compromete a procesar los Datos personales de manera responsable y de conformidad con las leyes de protección de datos aplicables en todos los países en los que opera ZF. Este Aviso describe los tipos de Datos personales que recopila ZF, cómo utiliza ZF esos Datos personales, con quién ZF comparte sus Datos personales y los derechos que usted, como Titular de los datos, tiene con respecto al uso de los Datos personales por parte de ZF. Este Aviso también describe las medidas que toma ZF para proteger la seguridad de los datos y cómo puede comunicarse con nosotros acerca de nuestras prácticas de protección de datos.

Datos de contacto de los Responsables del tratamiento

Las personas jurídicas responsables de la recopilación y el uso de sus Datos personales (los "Controladores de datos") en su país de origen para los fines descritos en este Aviso se encuentran en el Aviso general de protección de datos adjunto.

Datos de contacto de la responsable de protección de datos

Se designa un Oficial de Protección de Datos ("DPO") para cada entidad legal cuando así lo requiera la ley aplicable. El DPO interviene en todas las cuestiones relacionadas con la protección de sus Datos Personales. En particular, el DPO es el encargado de monitorear y asegurar el cumplimiento de este Aviso y las leyes de protección de datos aplicables. Para quaisquer comentários ou questões que possa ter relativamente a este aviso, contacte o Grupo ZF através do seguinte endereço:

ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Alemania

También puede ponerse en contacto con el Coordinador del Grupo ZF para la protección de datos por correo electrónico en dataprotection@zf.com.

Categorías de datos personales procesados

Procesamos los siguientes datos personales para una serie de fines comerciales que enumeramos a continuación:

• Información de contacto de las personas de contacto de los clientes y socios comerciales, como nombre, apellido, dirección, dirección de correo electrónico, número de teléfono, número de fax, nombre de la empresa, cargo, función, departamento, nivel gerencial, gerente de línea;

• Información de contratos de los consumidores (siempre y cuando sean clientes de uso final), incluidos datos financieros como información de cuentas bancarias, solvencia, condiciones de pago y financiación; y

• Datos del vehículo de un cliente de uso final que consisten en el número de identificación del vehículo (VIN), el número de placa, así como los registros de transmisión relacionados con la conducción individual.

Los Datos personales procesados se limitan a los datos necesarios para llevar a cabo el propósito comercial para el cual se recopilan dichos Datos personales. ZF mantendrá los datos personales de manera que garantice que sean precisos, completos y actualizados.

ZF recopilará los Datos personales como regla general directamente del Titular de los datos. No obstante, de acuerdo con las disposiciones legales, también se pueden recopilar datos de terceros. En particular, esto se aplica a los datos relacionados con el vehículo de un cliente final en caso de que los fabricantes de automóviles devuelvan a ZF los productos que les han vendido para incorporarlos en sus vehículos.

Fines del Tratamiento de Datos y Bases Legales

ZF procesa los Datos personales de acuerdo con las leyes y reglamentos de protección de datos aplicables y solo para fines limitados, explícitos y legítimos. ZF no utilizará los Datos personales para ningún fin que sea incompatible con el propósito original para el que se recopiló, a menos que proporcione su consentimiento explícito previo para su uso posterior.

Los datos personales relacionados con clientes y socios comerciales pueden procesarse con los fines de:

• Gestionar las relaciones y estrategias comerciales con clientes actuales y potenciales, así como con socios comerciales, como vendedores y proveedores;

•Realización de operaciones de promoción y marketing;

• Administrar los sistemas externos de contabilidad, impuestos y tesorería de ZF;

• Administrar las operaciones de servicios y relaciones con los clientes de TI de ZF;

• Realización de auditorías de calidad, evaluaciones y gestión de quejas;

• Gestionar la investigación y el desarrollo de productos (“I+D”); y

• Soporte y mantenimiento de productos, diagnóstico de fallas e identificación de patrones de fallas.

Las bases legales para los fines enumerados anteriormente son el contrato subyacente con un cliente o socio comercial, la solicitud de un Sujeto de datos en una situación precontractual que permite a ZF tomar medidas antes de celebrar un contrato o las disposiciones legales aplicables, p. el Código Tributario o la Ley de Responsabilidad por Productos. Además, los datos personales de nuestros clientes y socios comerciales (incluidas sus personas de contacto y representantes de ventas) se procesarán para los fines de los intereses comerciales legítimos de ZF, que consisten en la gestión de relaciones con los clientes, el control de calidad, la gestión de quejas, las actividades promocionales y de marketing y solo mientras ya que los intereses legítimos de ZF no se ven anulados por los intereses o los derechos y libertades fundamentales del Sujeto de datos o si los Sujetos de datos han dado su consentimiento para hacerlo.

ZF se asegura de que nuestros procedimientos de gobierno interno especifiquen claramente los motivos detrás de las decisiones de utilizar los Datos personales para fines de procesamiento alternativos. Previo a la utilización de sus datos personales para una finalidad distinta a la que inicialmente fueron recabados, se le informará sobre dicha nueva finalidad.

Seguridad de Datos

ZF ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, dicho análisis de riesgo incluye un análisis del riesgo de comprometer los derechos del Interesado, los costos de implementación y la naturaleza, alcance, contexto y propósitos. para el procesamiento de datos.

Las medidas incluyen:

(i) encriptación de datos personales cuando corresponda/apropiado;

(ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;

(iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico; y

(iv) un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Destinatarios de los Datos Personales

ZF Friedrichshafen AG es la sede corporativa del Grupo ZF. Debido a los sistemas de TI corporativos compartidos dentro del Grupo ZF y debido a la naturaleza internacional de nuestro negocio, los Datos personales recopilados y procesados por ZF Friedrichshafen AG y sus subsidiarias ("entidades legales de ZF") pueden compartirse con otras entidades legales de ZF o acceder a ellos. del Grupo ZF para los fines anteriores. Una transferencia de datos a entidades legales de ZF fuera de la UE solo ocurrirá bajo las disposiciones para transferencias internacionales de datos establecidas en la Sección VIII de este Aviso (ver más abajo). Puede encontrar una descripción general de las entidades legales de ZF que forman parte del Grupo ZF en:

https://www.zf.com/locations

Los datos personales recopilados solo se transferirán a procesadores de datos cuidadosamente seleccionados que actúen sobre la base de las instrucciones de ZF para cumplir con las obligaciones legales y contractuales aplicables. ZF solo otorgará acceso a los Datos personales cuando sea necesario, y dicho acceso se limitará a los Datos personales que sean necesarios para realizar la función para la cual se otorga dicho acceso. La autorización para acceder a los Datos Personales siempre estará vinculada a la función, por lo que no se extenderá ninguna autorización para acceder a los Datos Personales a título personal. Los proveedores de servicios y otros procesadores de datos solo recibirán Datos personales de acuerdo con los fines del acuerdo de servicio con ZF.

Transferencias Internacionales de Datos

Las transferencias internacionales de datos se refieren a las transferencias de Datos personales fuera del Espacio Económico Europeo ("EEE"). La presencia internacional de ZF implica la transferencia de Datos personales hacia y desde otras empresas del grupo o terceros, que pueden estar ubicados fuera del EEE, incluidos los Estados Unidos de América. ZF se asegurará de que los datos personales se transfieran a países que tengan estándares de protección de datos adecuados según las especificaciones de la Comisión Europea. Alternativamente, los datos solo se transferirán después de la implementación de las medidas de seguridad adecuadas para proteger adecuadamente los Datos personales y asegurar que dichas transferencias de datos cumplan con las leyes de protección de datos aplicables. ZF ha implementado acuerdos de transferencia de datos basados en cláusulas modelo de la UE para cubrir las transferencias internacionales de datos. Se puede obtener una copia de estos acuerdos poniéndose en contacto con el Coordinador de Protección de Datos del Grupo ZF (consulte la Sección III. anterior).

Retención de Datos Personales

ZF no conservará sus Datos personales durante más tiempo del permitido por las leyes y reglamentos de protección de datos aplicables ni durante más tiempo del justificado para los fines para los que se recopilaron originalmente. Como regla general, los datos recopilados se eliminarán tan pronto como deje de existir una relación comercial con el cliente/socio comercial o en caso de inactividad de comunicación durante un período de 2 años. Sin embargo, los datos recopilados pueden estar sujetos a requisitos de retención de conformidad con las disposiciones legales aplicables. En otros casos, los Datos personales pueden almacenarse y conservarse mientras no haya vencido el período de prescripción legal con respecto a las reclamaciones legales contra ZF.

Derechos de Protección de Datos

Según las leyes de protección de datos aplicables, se beneficiará de los siguientes derechos. Puede ejercer estos derechos en cualquier momento poniéndose en contacto con el Coordinador del Grupo ZF para la protección de datos (consulte la Sección III anterior):

• Derecho de acceso, rectificación y supresión de los Datos Personales;

• Derecho a la limitación del tratamiento;

• Derecho a la portabilidad de los datos en la medida aplicable;

• Derecho a retirar el consentimiento cuando el procesamiento se base en el consentimiento;

• Derecho a presentar una reclamación ante la autoridad de control y

• Derecho a oponerse al tratamiento.

Aviso de Cumplimiento e Información de Contacto

Supervisar y garantizar el cumplimiento del procesamiento de datos personales dentro de ZF con este Aviso y las leyes y regulaciones de protección de datos aplicables es responsabilidad del Coordinador del Grupo ZF para la protección de datos y de su DPO local, cuando corresponda.

Puede comunicarse con el Coordinador del Grupo ZF para la protección de datos con respecto a cualquier problema relacionado con el procesamiento de sus Datos personales y para ejercer sus derechos como se mencionó anteriormente.

Diversos

Este Aviso entrará en vigencia a partir del 25 de mayo de 2018 y será aplicable a ZF (consulte la Sección I anterior para obtener una definición precisa del alcance).

Este Aviso puede ser revisado y enmendado de vez en cuando y se dará el aviso correspondiente sobre cualquier enmienda.

ZF puede adaptar el texto de este Aviso solo para cumplir con la legislación local mediante un apéndice adjunto a este Aviso. En caso de discrepancias entre este Aviso y un apéndice local específico elaborado de conformidad con la legislación local, prevalecerán los términos de este último.