Vous êtes sur la page 1sur 13

Protection des donnes et de la vie prive Le Code de conduite Daimler

Notre devise: Des voitures, des services et une protection de la vie prive hors pair Nos dfis: Les souhaits et exigences de nos clients Une sensibilit accrue de nos clients Une rglementation htrogne de la protection des donnes La protection des donnes lors du transfert international de donnes Un niveau de protection des donnes adquat lchelon du groupe Une image de marque homogne sur le march Un systme de gestion intgratif de la protection et de la scurit des donnes Nos solutions: Une approche globale Un niveau de protection des donnes adquat grce une autorgulation La protection des donnes comme avantage qualitatif et concurrentiel Lorganisation interne de la protection des donnes Lapplication interne de la lgislation Lintgration de la protection et de la scurit des donnes au niveau des produits produits et des prestations de services

Chres collaboratrices et chers collaborateurs,


L'un des principaux aspects d'un encadrement adquat de nos clients et d'un amnagement efficace de nos processus oprationnels rside dans la prise en compte des impratifs lis au droit de la protection des donnes. En tant qu'entreprise globale, Daimler AG et les socits rattaches au groupe sont appeles satisfaire des exigences juridiques trs diffrentes l'chelle mondiale en matire de collecte et de traitement des donnes personnelles. Ainsi, il faut en particulier respecter les dispositions juridiques en vigueur lors d'changes internationaux de donnes personnelles entre les diffrentes units du groupe. En vertu d'une srie de lois nationales trs diverses, une transmission internationale de donnes personnelles ne sera de manire gnrale autorise que si le service auquel les donnes sont transmises garantit un niveau de protection des donnes adquat. Pour obtenir l'chelon du groupe un niveau de protection des donnes compatible avec un transfert transfrontalier de donnes personnelles tout en tenant suffisamment compte des exigences nationales en prsence, Daimler AG a dit une directive intitule Protection des donnes et de la vie prive Le Code de conduite Daimler pour les donnes clients et les donnes d'autres partenaires contractuels. L'excution des obligations prvues par la directive Protection des donnes et de la vie prive Le Code de conduite Daimler et le respect des lgislations nationales relatives la protection des donnes seront garantis par le dlgu du groupe charg des questions de protection des donnes. Afin de favoriser la mise en uvre efficace de cette mission sur place et de soutenir le dlgu du groupe dans son activit, des coordinateurs chargs de la protection des donnes ont t dsigns de manire dcentralise parmi les collaborateurs des diffrents dpartements et socits en Allemagne et l'tranger. Ces derniers adressent leurs comptes rendus au dlgu du groupe charg de la protection des donnes et sont placs sous sa comptence directe. Vous trouverez le coordinateur en matire de protection des donnes vous concernant sur les pages Intranet du dpartement Protection des donnes. Tant les coordinateurs responsables de la protection des donnes que moi-mme nous tenons en tant qu'interlocuteurs votre disposition pour toute question concernant la mise en uvre de la directive Protection des donnes et de la vie prive Le Code de conduite Daimler.

Dr. Joachim Rie Dlgu du groupe charg de la protection des donnes

Sommaire
I. II. III. IV. V. VI. VII. VIII. IX. X. Objectif du code de conduite Champ d'application Validit du droit national Principes relatifs au traitement des donnes personnelles Types de donnes personnelles particuliers Information et consentement des personnes concernes Droits des personnes concernes Confidentialit du traitement Principes relatifs la scurit des donnes Donnes Marketing/Traitement des donnes sur commande/ Implication de tiers dans les processus de travail XI. XII. XIII. Tlcommunication et Internet Remde/Sanctions/responsabilits Le dlgu du groupe charg de la protection des donnes Dfinitions 9 10 10 10 13 5 5 5 6 6 7 8 8 9

Pour une entreprise globale telle que Daimler, la technologie d'information et de communication moderne constitue une composante essentielle des processus oprationnels. Une utilisation inadquate ou abusive de cette technologie peut entraner une violation des droits de la personnalit. Dans le cadre de la mise en place de la socit d'information, l'un de nos objectifs doit donc consister placer la protection des droits de la personnalit au centre de nos proccupations. La perfection du service, l'une des priorits de notre entreprise, nous impose galement de rpondre aux exigences de nos clients et partenaires contractuels en matire de protection des donnes. Conscientes de cette responsabilit, Daimler AG et les socits rattaches au groupe s'engagent respecter le prsent Code de conduite l'chelon du groupe.

I. Objectif du Code de conduite


L'objectif est de mettre en place pour l'ensemble du groupe Daimler des normes relatives la protection et la scurit des donnes uniformes, adquates et globales afin de satisfaire aux exigences en matire de circulation des donnes l'chelle internationale issues de la directive europenne concernant la protection des donnes1 et d'autres rglementations nationales. Le prsent Code de conduite cre dans ce contexte un niveau de protection des donnes uniforme l'chelon du groupe, mais ne remplace pas la lgitimation qui doit demeurer le fondement mme de tout traitement ou de toute transmission de donnes. Dans cette optique, il convient d'aider les collaborateurs et les cadres dirigeants intgrer les exigences en terme de protection des donnes de nos clients et partenaires contractuels dans la conception des produits et prestations de services de notre groupe. Le prsent article doit tre interprt en liaison avec les autres articles du Code de conduite, en particulier avec l'article III qui rglemente la validit du droit national.

II. Champ d'application


Le prsent Code de conduite constitue une directive interne au groupe qui s'applique tant pour le traitement des donnes personnelles concernant les clients que pour les donnes personnelles relatives aux sous-traitants, consultants et autres partenaires contractuels l'chelle du groupe Daimler.

III. Validit du droit national


La lgalit des collectes et des traitements de donnes est valuer en fonction du droit national et local respectif du pays dans lequel se droulent les oprations de collecte et de traitement. Cela signifie que la lgalit du traitement de donnes personnelles collectes et traites en dehors de l'UE/EEE doit s'orienter sur le droit national et local du pays d'origine. Dans le cas de transmissions de donnes hors de l'UE/EEE ou d'Etats qui exigent pour le transfert de donnes dans d'autres pays un niveau de protection des donnes adquat, les services chargs de l'importation des donnes sont tenus d'appliquer pour le traitement des donnes personnelles transmises le droit national respectif de l'Etat partir duquel sont transfres les donnes. Cette disposition ne s'applique pas la transmission de donnes au sein mme de l'UE/EEE ou dans des pays tiers dont le niveau de protection des donnes a t jug adquat par la Commission europenne aux termes du 25 de la directive UE relative la protection des donnes. Les dclarations obligatoires ventuellement exiges par le droit national relatif la protection des donnes doivent tre respectes. Toute socit du groupe Daimler indpendante sur le plan juridique doit contrler l'existence et l'tendue de telles dclarations obligatoires aux organismes de surveillance et aux services de contrle nationaux. En cas de doute, le dlgu du groupe charg de la protection des donnes pourra tre consult. La collecte ou la transmission de donnes personnelles aux institutions et pouvoirs publics ne pourra s'effectuer que sur la base des prescriptions juridiques nationales correspondantes.
1 Directive 95/46/CE du Parlement et du Conseil europens relative la protection des personnes physiques lors du traitement des donnes personnelles et la libre circulation des donnes.

Le prsent Code de conduite ne formule que des rserves considres comme absolument ncessaires au respect des exigences issues des lois nationales en matire de circulation internationale des donnes.

IV. Principes relatifs au traitement des donnes personnelles


1. Lors du traitement de donnes, les droits de la personnalit des personnes concernes devront tre respects. 2. Les donnes personnelles ne pourront tre traites que si le droit l'autorise explicitement ou si la personne concerne y a consenti. Les donnes personnelles ne pourront tre traites que pour l'usage pour lequel elles auront t initialement collectes et sur lequel portera l'autorisation juridique ou le consentement de la personne concerne. 3. Les donnes personnelles devront tre enregistres de manire exacte et, si ncessaire, avoir t mises jour. Il faudra prendre toutes les mesures appropries pour supprimer ou rectifier toutes les donnes inexactes ou incompltes. 4. Seuls les collaborateurs dont le domaine d'activit implique l'utilisation de ces donnes personnelles pourront y avoir accs; l'autorisation d'accs devra tre limite selon le type et l'tendue du domaine d'activit concern. 5. Les donnes qui ne seront plus ncessites pour l'usage commercial pour lequel elles avaient t initialement collectes et enregistres devront tre, le cas chant, effaces dans le respect des obligations de conservation des donnes prescrites par la loi. 6. Si une personne concerne s'oppose l'utilisation de ses donnes personnelles des fins de marketing, ces donnes ne pourront tre exploites pour ce type d'usage. 7. Le traitement des donnes devra se conformer l'objectif de limitation de la collecte, du traitement ou de l'utilisation des informations personnelles aux donnes absolument indispensables, autrement dit un minimum de renseignements relatifs la personne. Les possibilits de recours l'anonymat et des pseudonymes seront utiliser aussi souvent que possible ds lors que la somme de prcautions en rsultant sera maintenue dans un rapport appropri avec l'objectif de protection recherch. Les analyses ou enqutes statistiques menes sur la base de donnes anonymes ou de pseudonymes ne seront pas soumises la rglementation concernant la protection des donnes ds lors que ces donnes ne seront plus individualisables. 8. Les dcisions qui pourraient avoir des consquences juridiques ngatives sur la personne concerne ou qui pourraient lui porter un prjudice grave ne pourront pas s'appuyer uniquement sur un traitement automatis des donnes personnelles visant valuer certains critres touchant sa personnalit tels que sa solvabilit. La technique d'information ne pourra tre utilise de manire gnrale que comme paramtre de dcision sans en constituer son seul fondement. Ds lors que, dans certains cas, la ncessit objective de recourir une dcision automatise s'imposera, la personne concerne devra avoir la possibilit de prendre position si une telle dcision n'est pas autorise par une loi fixant les garanties relatives la prservation des intrts lgitimes des personnes concernes. 9. En cas de projets de traitement de donnes qui pourraient impliquer des risques particuliers pour les droits de la personnalit des personnes concernes, il faudra consulter avant le dbut du traitement envisag le service Protection des donnes. Cette disposition s'applique en particulier aux types de donnes personnelles particuliers mentionns ci-aprs.

V. Types de donnes personnelles particuliers


Tout traitement de donnes personnelles relatives l'origine raciale et ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, aux appartenances syndicales ou la sant et la sexualit de la personne concerne est foncirement illicite tant que la lgalit du traitement n'est pas assure par une autorisation ou une ncessit lgale.

Le traitement de certains types de donnes personnelles est par ailleurs autoris pour permettre une personne de faire valoir, d'exercer ou de dfendre ses droits notamment dans le cadre d'un procs ds lors qu'il n'existe aucune raison de penser que l'intrt lgitime de l'intress exclure tout traitement ou toute utilisation des donnes le concernant est prpondrant. Dans tout autre cas, la personne concerne devra avoir expressment consenti au traitement de ces donnes.

VI. Information et consentement des personnes concernes


Les exigences suivantes ne concernent pas les collectes de donnes effectues aux Etats-Unis. Celles-ci sont soumises au droit national ou local respectif. 1. La relation contractuelle Les donnes personnelles relatives la personne concerne pourront tre traites sur la base ou pour l'excution d'une relation contractuelle ou de son initialisation. Dans ce contexte, le traitement et l'utilisation des fins de marketing ou d'tudes de march et d'opinion seront autoriss dans la mesure o ils seront conformes l'usage pour lequel les donnes auront t initialement collectes. Lors de la collecte, la personne concerne devra pouvoir reconnatre les lments suivants ou disposer d'informations correspondantes sur ces diffrents points: Identit du responsable Finalit du traitement des donnes Tiers ou catgories de tiers auxquels les donnes seront ventuellement transmises Principe de volontariat de la participation aux oprations dans le domaine marketing ou des tudes de march et d'opinion.

La transparence pourra tre obtenue par le biais d'un message individuel ou d'une information gnrale. L'intress devra tre inform du fait qu'il dispose de droits d'information et de rectification de ses donnes personnelles. Avant le premier courrier mis des fins de publicit directe, il faudra lui indiquer qu'il peut faire valoir un droit d'opposition tout traitement de ces donnes des fins de marketing direct. 2. Relation hors lien contractuel En l'absence de lien (pr)contractuel, le consentement de la personne concerne par la collecte et le traitement de donnes personnelles devra tre sollicit ds lors que la lgalit de la collecte ou du traitement ne dcoulera pas du droit national. La mme disposition s'appliquera pour un traitement ou une utilisation ultrieure des donnes des fins diffrentes de celles initialement prvues pour la collecte. Avant toute demande de consentement, il faudra informer de faon correspondante la personne concerne selon la procdure mentionne l'art. VI al. 1 du prsent Code de conduite. Il faudra obtenir rgulirement le consentement crit des collaborateurs concerns pour des raisons lies la production ultrieure de preuves. S'il s'agit par exemple d'une demande de consentement en rapport avec la conclusion d'un contrat de vente, la clause contractuelle incluant le consentement devra figurer bien en vidence sur le formulaire du contrat de vente. La dclaration de consentement devra spcifier l'tendue et la finalit du traitement des donnes. Dans certaines circonstances particulires telles qu'une prestation de conseil tlphonique, le consentement pourra tre exceptionnellement accord par oral. Pour la formulation de dclarations de consentement transmettre en ligne, il faudra respecter les normes relatives la protection des donnes et la qualit des applications e-business disponibles l'adresse suivante : http://cdp.intra.corpintra.net ou les autres directives de travail respectivement en vigueur. 3. Echange de donnes avec des tiers / Acquisition de donnes De manire gnrale, les donnes personnelles devront tre collectes auprs de la personne concerne elle-mme. Ds lors que les donnes auront t collectes auprs de tiers ou transmises par des tiers, il conviendra de s'assurer que la personne concerne aura t ou sera informe avant le premier contact conformment aux dispositions de l'art. VI al. 1 du prsent Code de conduite.

Les demandes de solvabilit requirent un consentement pralable. Dans le cas de l'acquisition de donnes, il conviendra de s'assurer que ces donnes auront bien t collectes selon les rgles du droit en vigueur. 4. Echange de donnes au sein du groupe Ds lors qu'une socit du groupe indpendante sur le plan juridique transmettra des donnes personnelles une autre socit du groupe, il s'agira d'une transmission un tiers, ce qui impliquera dans un tel cas interne l'application des dispositions de l'article VI alinas 1 et 2 du prsent Code de conduite, autrement dit, la transmission ne pourra s'effectuer sans lgitimation pralable. Pour les transmissions de donnes des tiers n'appartenant pas au groupe Daimler, il faudra appliquer les dispositions de l'article VI alinas 1 et 2, ainsi que celles de l'article X alina 5 du prsent Code de conduite.

VII. Droits des personnes concernes


Les personnes concernes pourront s'adresser pour toute demande ou tout recours ventuel au coordinateur comptent charg des questions de protection des donnes, leur interlocuteur ou au dlgu du groupe responsable de la protection des donnes. Il faudra traiter sans dlai leurs demandes, en particulier lorsque celles-ci concerneront les droits suivants: 1. La personne concerne pourra exiger des renseignements sur la nature des donnes personnelles enregistres, leur origine et l'usage auquel elles sont destines. 2. Dans le cas de la transmission de donnes personnelles des tiers, il conviendra galement d'indiquer l'identit des destinataires ou les catgories de destinataires. 3. S'il s'avre, dans le cadre du traitement du droit d'information, que certaines donnes personnelles sont inexactes ou incompltes, la personne concerne sera en droit d'en exiger la rectification. S'il s'avre que la finalit du traitement des donnes est dsormais caduque ou n'a plus lieu d'tre pour d'autres raisons, ou que la mesure de traitement est en ralit illicite et que ces anomalies n'ont pas t dtectes dans le cadre de contrles rguliers, il sera imprativement demand d'effacer ces donnes, le cas chant dans le respect des obligations lgales de conservation des donnes. 4. L'intress sera en droit de s'opposer toute utilisation des donnes personnelles le concernant des fins de publicit directe ou d'tudes de march et d'opinion. Il sera alors impossible d'exploiter ces donnes dans cette optique. 5. Par ailleurs, la personne concerne pourra de manire gnrale opposer un droit de veto au traitement de ses donnes personnelles, droit qu'il conviendra de prendre en compte s'il s'avre aprs vrification que son intrt lgitime prvaut, en raison de sa situation personnelle, sur l'intrt du service responsable. Cette disposition ne s'appliquera pas si une prescription lgale impose le traitement ou l'utilisation des donnes.

VIII. Confidentialit du traitement


Seuls les collaborateurs dment autoriss et particulirement tenus au respect du secret des donnes seront en droit de collecter, de traiter et d'utiliser des donnes personnelles. Il sera en particulier interdit d'utiliser de telles donnes des fins prives, de les transmettre des personnes non autorises ou de leur en concder l'accs d'une toute autre faon. Par personnes non autorises, il faut aussi entendre, notamment, les collgues de travail sauf s'il devait en advenir autrement du fait de leur domaine d'activit et de leurs tches concrtes. Il est possible d'obtenir un modle de dclaration de principe de ce type l'adresse Intranet suivante: http://cdp.intra.corpintra.net L'obligation de confidentialit continuera de s'appliquer aprs la fin du contrat de travail.

IX. Principes relatifs la scurit des donnes


Les mesures d'ordre organisationnel et technique ncessaires la garantie de la scurit des donnes concernent l'ordinateur (serveur et poste de travail) les rseaux ou les liaisons de communication les applications.

Pour ce qui est des serveurs, les mesures de scurit physiques et infrastructurelles mises en place comprennent un contrle d'accs (avec des autorisations d'accs diffrencies), des systmes de verrouillage et des mesures de protection contre l'incendie. Tous les postes de travail sont protgs par un mot de passe. Le rseau propre l'entreprise (Corporate Network) est protg par des systmes Firewall contre l'intrusion de tiers externes non autoriss, notamment via Internet. La transmission des donnes personnelles hors du rseau de l'entreprise (Corporate Network) s'effectue de faon code. Toute divergence par rapport ce principe devra tre justifie auprs du service Protection des donnes. Une protection d'accs concernant les personnes et les applications est prvue en vue de protger les donnes personnelles enregistres dans les banques de donnes. Ces mesures d'ordre organisationnel et technique sont intgres dans un systme de gestion de la protection des donnes et de la scurit rgissant les responsabilits de chacun.

X. Donnes marketing/Traitement des donnes sur commande/Implication de tiers dans les processus de travail
Il arrive souvent que des tiers externes soient intgrs dans les processus de travail. Ds lors qu'une socit de notre groupe agira en qualit de donneur d'ordre ou de preneur d'ordre dans le cadre d'une relation contractuelle lie une commande, et/ou ds lors que d'autres tiers seront impliqus dans le traitement ou l'utilisation de donnes personnelles, il faudra respecter les rgles suivantes: 1. Il ne faudra slectionner qu'un donneur d'ordre/tiers capable de garantir une protection maximale en satisfaisant aux critres techniques et organisationnels indispensables au traitement. 2. La mise en uvre du traitement (sur commande) devra tre rglemente dans un document contractuel crit ou de toute autre faon correspondante. Les clauses contractuelles pourront tre obtenues auprs du dlgu du groupe charg des questions de protection des donnes qui pourra si ncessaire proposer une prestation de conseil. 3. Le donneur d'ordre demeurera l'interlocuteur des clients, sous-traitants, consultants et autres partenaires contractuels susceptibles de faire valoir leurs droits. 4. Les tiers externes chargs de la mise en uvre de certaines tches lies au traitement des donnes ou de toute autre opration, notamment dans le domaine du marketing et des tudes de march ou d'opinion, devront s'engager sur le plan contractuel ne traiter et n'utiliser les donnes personnelles reues du donneur d'ordre que dans le cadre de l'ordre qui leur aura t attribu. L'utilisation de donnes des fins personnelles ou pour le compte de tiers sera proscrire par contrat. 5. Les autres cooprations engages avec des tiers dans le cadre desquelles des donnes personnelles seront transmises ces mmes tiers ou dont l'accs leur sera accord de toute autre faon, impliqueront galement que ces tiers s'engagent garantir un niveau de protection et de scurit des donnes conforme aux exigences du prsent Code de conduite. 6. Il faudra galement respecter toute opposition de la personne concerne son association des oprations marketing ou d'enqutes d'opinion (voir article VII alina 4 du prsent Code de conduite) dans le cas d'une implication de tiers et de les transmettre le cas chant aux tiers internes et externes impliqus.

XI. Tlcommunication et Internet


Le traitement des donnes personnelles obtenues dans le cadre des processus de tlcommunication avec la personne concerne, notamment via Internet, devra se conformer aux instructions de travail en vigueur au plan local ou aux rgles de droit respectivement applicables.

XII. Remde/sanctions/responsabilits
Les socits de notre groupe s'engageront, en qualit de responsables du traitement des donnes, garantir aux personnes concernes le respect des exigences relatives la protection des donnes. Ds lors qu'un besoin de formation sera identifi, il sera possible de solliciter l'assistance du service Protection des donnes. Les collaborateurs chargs du traitement des donnes personnelles doivent savoir que dans de nombreux Etats, les infractions la rglementation relative la protection des donnes sont passibles de poursuites pnales et peuvent donner droit des dommages-intrts. Les actes illicites dont les collaborateurs pourront tre jugs responsables entraneront de manire gnrale des sanctions sur le plan du droit du travail conformment au droit national en vigueur. Ds lors que des donnes personnelles seront transmises par une socit du groupe base dans l'UE/EEE une socit du groupe implante dans un Etat tiers, le dlgu du groupe charg des questions de protection des donnes et la socit importatrice de donnes s'engageront rpondre toutes les demandes du service de contrle comptent de l'Etat dans lequel est bas le service exportateur de donnes, cooprer avec celui-ci et respecter les conclusions du service de contrle concernant le traitement des donnes transmises. Dans le cas d'une infraction au prsent Code de conduite commise par une socit du groupe importatrice de donnes base dans un Etat tiers et constate par la personne concerne, la socit du groupe exportatrice de donnes et implante dans l'UE/EEE sera tenue d'assister la personne concerne dont les donnes auront t collectes dans l'UE/EEE tant dans l'claircissement des faits reprochs que dans l'exercice de ses droits selon l'article VII du prsent Code de conduite l'encontre de la socit du groupe importatrice des donnes. Par ailleurs, la personne concerne pourra lgitimement faire valoir ses droits rsultant de l'article VII l'encontre de la socit du groupe exportatrice des donnes en question.

XIII. Le dlgu du groupe charg de la protection des donnes


Le dlgu du groupe charg de la protection des donnes contrlera, en qualit d'organe interne indpendant, le respect des rglementations nationales et internationales et du prsent Code de conduite en effectuant des vrifications ponctuelles. A l'chelon mondial, ce sont les coordinateurs des questions de protection des donnes qui seront chargs, pour le compte du dlgu du groupe, d'assurer de faon dcentralise la protection des donnes conformment au prsent Code de conduite et aux rglementations juridiques nationales et locales. Ces coordinateurs responsables des questions de protection des donnes seront dsigns par les diffrentes directions oprationnelles. Ces directions oprationnelles seront tenues d'assister le dlgu du groupe et les coordinateurs chargs des questions de protection des donnes dans leur tche respective. Afin de prvenir toute infraction, le service de protection des donnes devra tre impliqu un stade prcoce dans le processus (voir article IV alina 9 du prsent Code de conduite). En cas de violation des obligations rsultant du prsent Code de conduite et de recours, les cadres dirigeants responsables seront tenus d'en informer sans dlai soit le coordinateur comptent charg des questions de protection des donnes, soit le dlgu du groupe lui-mme. Par ailleurs, tout collaborateur, client ou autre partenaire contractuel pourra s'adresser tout moment au dlgu du groupe ou au coordinateur charg de la protection des donnes pour lui transmettre des suggestions,

10

des requtes, des demandes de renseignements ou des recours en rapport avec la protection ou la scurit des donnes. Les demandes et les recours seront traits avec la plus grande confidentialit. Si le coordinateur comptent pour toutes les questions de protection des donnes ne peut apporter une solution dans le cas d'un recours ou d'une infraction au prsent Code de conduite, il sera tenu de solliciter l'intervention du dlgu du groupe. Les dcisions du dlgu du groupe visant rgler le contentieux portant sur la violation de la protection des donnes devront tre respectes par les diffrentes directions.

Le dlgu de groupe et ses collaborateurs sont joignables l'adresse suivante: Daimler AG, Konzernbeauftragter fr den Datenschutz, HPC 0624, D-70546 Stuttgart, Tel. +49-(0)71 1-17-9 77 27, Fax +49-(0)71 1-17-9 7699, e-Mail: joachim.riess@daimler.com dans Intranet sous http://cdp.intra.corpintra.net

11

Dfinitions
Les personnes concernes au sens du prsent Code de conduite dsignent toutes les personnes avec lesquelles existe ou est prvue une relation contractuelle, ce qui inclut donc les prospects ou clients potentiels, pour autant, bien entendu, que des donnes personnelles ont t collectes sur ces personnes. Les donnes personnelles dsignent toutes les informations concernant une personne physique dtermine ou dterminable. Une personne est dterminable lorsque la rfrence la personne peut notamment tre tablie grce une combinaison d'informations factuelles et seulement quelques connaissances supplmentaires fortuites du charg de dossier respectif. Le traitement de donnes personnelles dsigne tout processus mis en uvre avec ou sans l'aide de procds automatiss permettant la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la modification, la consultation, l'utilisation, la transmission, la diffusion ou la combinaison et la comparaison de donnes. Cela comprend galement le blocage, la suppression et l'limination de ces donnes. Les donnes ont t anonymises lorsque personne ne peut plus durablement tablir de lien avec une personne prcise ou que le lien avec la personne initiale ne peut tre restaur qu'au prix d'efforts dmesurs en terme de temps, de cots et de main-d'uvre. Dans le cas de donnes pseudonymises, le nom et les autres signes d'identification ont t remplacs par un pseudonyme en vue d'exclure ou de considrablement compliquer toute identification de la personne concerne. Sera dsigne comme responsable du traitement des donnes (service responsable) l'externe, notamment l'gard des clients du groupe ou d'autres partenaires contractuels, la socit juridiquement indpendante du groupe Daimler dont le secteur d'activit aura initi la mise en uvre de la mesure de traitement concerne. A l'interne, une structure purement organisationnelle et hirarchique tablira les responsabilits de chaque collaborateur dans la garantie de la rgularit du traitement des donnes. Les chargs de traitement dsignent toute personne physique ou morale effectuant le traitement de donnes personnelles (en qualit de preneur d'ordre) la demande d'un responsable (ou donneur d'ordre). Outre les prestataires de services dans le domaine marketing, il conviendra notamment de ranger dans cette catgorie les exploitants de centres de calcul. Le tiers dsigne toute personne physique ou morale, ou tout organisme public qui ne peut tre rang parmi les responsables du traitement des donnes. Les non tiers sont donc les chargs de traitement ou les collaborateurs du responsable pour autant que les donnes personnelles concernes relvent bien de leur domaine de comptence. La transmission des donnes dsigne toute mesure de communication un tiers qui n'appartient pas au domaine de responsabilit du responsable du traitement des donnes. Le consentement dsigne toute manifestation de volont par laquelle une personne concerne se dclare, en toute connaissance de cause et sans y avoir t manifestement contrainte, favorable un traitement des donnes personnelles la concernant. Le droit d'opposition (droit opt-out) signifie que la personne concerne est en droit de s'opposer l'utilisation de ses donnes personnelles des fins de marketing ou d'tudes de march et d'opinion.

12

Daimler AG Konzernbeauftragter fr den Datenschutz 70546 Stuttgart/Germany www.daimler.com