PSA_GROUPE_DOCUMENT_REFERENCE_2017

LA DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE Engagement sociétal en faveur du développement durable

Interne et des Risques (qui représentent les directions métiers et régions) et les Privacy Champions (qui représentent les filiales européennes du Groupe) ; intégration des principes de privacy by design et privacy by „ default dans les méthodes : le Groupe adapte ses processus traitant des données „ personnelles (généralisation de l’opt-in par exemple) et a établi des principes de vérification des traitements de données personnelles avant leur mise en place, le Groupe a mis en place une gouvernance spécifique (mécanismes d’audit interne et de sous-traitants) et exige contractuellement de ses partenaires et fournisseurs qu’ils appliquent le même niveau d’engagement en matière de protection des données, le Groupe a mis à jour sa politique de protection des „ données et ses principes de vérification des traitements de données personnelles, le Groupe a réalisé un programme de vérification et de potentielle mise en conformité de ses activités au deuxième semestre 2017, pour assurer une conformité effective au premier trimestre 2018 ; notification des failles de sécurité ; un renforcement des droits des individus sur leurs données (droit „ à l’oubli, droit à la portabilité des données, renforcement de la transparence et de l’information systématique de chaque individu sur ses droits, recueil du consentement éclairé du consommateur à l’utilisation de ses données, etc.) : le Groupe travaille à l’homogénéisation de sa politique de „ collecte et d’administration des données personnelles dans la gestion de la relation client en centralisant l’ensemble des données personnelles et des consentements associés dans une base de données unique afin de pouvoir plus efficacement répondre aux demandes des consommateurs dans le cadre de l’exercice de leurs droits. Il standardise notamment : l’ensemble des mentions « informatique et libertés » de ses „ différents contrats : bon de commande, services après-vente, services connectés, formulaires internet, etc., la gestion des consentements des prospects et clients en „ définissant une politique de consentement et en se dotant d’un outil informatique permettant de les centraliser ;

le Groupe a par ailleurs fait évoluer les méthodes commerciales „ pour informer le client sur le traitement des données personnelles, notamment lors de la mise en main des véhicules connectés (explications sur les nouveaux dispositifs de communication et leurs modalités de désactivation) ; un renforcement des contrôles et des sanctions par les autorités „ de contrôle (en pourcentage du CA monde). En parallèle, le Groupe a établi et diffusé un référentiel interne de bonnes pratiques. Sur cette base, le Groupe mène des actions de formation et de sensibilisation auprès des salariés (y compris dans les points de vente). Dès la validation du règlement européen a été engagée une actualisation des supports de formation internes à destination des salariés du Groupe. Un groupe de travail a été mis en place avec les Directions opérationnelles du Groupe et la Direction des ressources humaines dans le but d’identifier et de former les salariés exposés au respect du règlement. Ainsi, une formation e-learning dédiée à la gestion des données à caractère personnel a été suivie par près de 2 500 salariés au cumul à fin 2017. Enfin, le Groupe améliore en continu ses dispositifs de sécurisation des réseaux d’échanges et de stockage des données, afin de se prémunir contre tout risque d’intrusion malveillante, en fonction des techniques de cybersécurité en constante évolution. Les crédits à la consommation La distribution de crédits à la consommation, qui représente près de 70 % du total des crédits distribués par Banque PSA Finance et ses succursales et filiales (environ 70 % des prêts dirigés vers les clients/30 % vers les concessionnaires), fait l’objet d’une réglementation spécifique, protectrice des droits des consommateurs, en particulier au sein de l’Union Européenne depuis l’adoption de la Directive 2008/48/CE relative au crédit aux consommateurs, directive désormais transposée par les différents pays membres de l’Union Européenne dans leur droit national. Cette directive a créé des obligations renforcées en matière de publicité, information précontractuelle, étude de la solvabilité des emprunteurs, information contractuelle, qui ont été mises en œuvre par Banque PSA Finance et ses filiales et/ou succursales concernées.

Les actions de partenariat et de mécénat en faveur 2.3.3. du développement régional et des communautés DPEF.31 DPEF.33

Le Groupe est souvent l’un des premiers employeurs privés dans ses régions d’implantation industrielles. En tant qu’acteur économique important, il se doit d’assumer sa responsabilité sociétale sur ses différents territoires. Le Groupe est convaincu que la mobilité est un enjeu global de société et un droit pour tous. La mobilité accompagne le développement économique. Elle est facteur d’autonomie, de progrès et d’innovation. L’engagement du Groupe PSA se concrétise à travers les actions de la Fondation d’entreprise, éclairée par les réflexions menées au sein du Laboratoire de la Mobilité

Inclusive. Les expérimentations menées en matière d’accès à la mobilité permettent en outre au Groupe d’explorer de nouveaux business models plus inclusifs. La Fondation PSA soutient des projets mettant la mobilité au service de l’insertion, du rétablissement du lien social et de l’accès à la culture et à l’éducation. En 2017, elle a apporté son soutien à 91 projets pour un montant total de 2,3 millions d’euros. Les informations détaillées sont disponibles au chapitre 7.2 du rapport RSE du Groupe ou sur le site de la Fondation PSA : www.fondation-psa.com

67

GROUPE PSA - DOCUMENT DE RÉFÉRENCE 2017