DECLARACIÓN DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. Introducción

ŠKODA AUTO a.s., con sede en tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, República Checa, ID corporativo: 00177041, ID impositivo: CZ00177041 e inscrita en el Registro Mercantil del Tribunal Municipal de Praga con el número de expediente B 332, ha preparado esta Declaración de protección de datos de carácter personal para informarle sobre cómo recopila, procesa, usa y protege sus datos personales y, en consecuencia, sobre cómo contribuye a proteger su privacidad.

Tratamos todos sus datos personales de acuerdo con la legislación aplicable, principalmente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos, «RGPD»), la Ley n.º 127/2005 Coll. de la República Checa, sobre las comunicaciones electrónicas, en su versión vigente, y la Ley n.º 480/2004 Coll. de la República Checa, sobre determinados servicios de la sociedad de la información, en su versión vigente.

Al mismo tiempo, nos gustaría utilizar esta Declaración de protección de datos de carácter personal para aclarar los términos y los procesos más importantes que utilizamos con el fin de proteger sus datos personales y responder a sus posibles preguntas en relación con la recopilación, el procesamiento y el almacenamiento de dichos datos.

2. Supervisión

Hacemos todo lo posible por adherirnos a todas las medidas de seguridad y normas vinculantes y estipuladas cuando tratamos sus datos personales. Por este motivo, creemos que no se producirá ninguna situación en la que nuestro comportamiento hacia usted le provoque molestia alguna.

Si no está de acuerdo con nuestra forma de procesar su datos personales, puede ponerse en contacto con:

Departamento de protección de datos de carácter personal (Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Praga 7
República Checa
+420 234 665 111
www.uoou.cz

3. Nuestro enfoque

Consideramos que la protección de los datos de carácter personal es fundamental y le prestamos bastante atención.

Por este motivo, le aseguramos que tratamos sus datos personales con el debido cuidado y de acuerdo con las normativas legales aplicables, y que protegemos dichos datos en la máxima medida de lo posible, con las herramientas técnicas más novedosas.

Para comprender por completo cómo protegemos sus datos de carácter personal, le recomendamos que lea atentamente esta Declaración de protección de datos de carácter personal.

Cuando procesamos sus datos de carácter personal, nos adherimos a los siguientes principios:

  • Principio de legalidad, que nos obliga a procesar sus datos personales siempre de acuerdo con las normativas legales y conforme a una base legal como mínimo.

  • Principio de imparcialidad y transparencia, que nos obliga a procesar sus datos personales de manera abierta y transparente y a proporcionarle información acerca de cómo se procesan e información sobre a quién se revelarán dichos datos (por ejemplo, si sus datos personales se almacenan en sitios de almacenamiento de datos, nubes, fuera de la Unión Europea y del Espacio Económico Europeo). Esto implica también una obligación por nuestra parte de informarle en caso de que se produzcan fallos de seguridad graves o fugas de datos de carácter personal.

  • Principio de limitación de la finalidad, que nos permite recopilar sus datos personales solo cuando exista una finalidad claramente definida.

  • Principio de minimización de los datos, que nos obliga a procesar solo aquellos datos personales que sean necesarios, relevantes y adecuados en relación con la finalidad de su uso.

  • Principio de precisión, que nos obliga a adoptar todas las medidas razonables que nos permitan actualizar o rectificar con frecuencia sus datos personales.

  • Principio de limitación del almacenamiento, que nos obliga a almacenar sus datos personales solo durante el periodo que sea necesario para la finalidad concreta con la que se procesan (por ejemplo, durante el periodo en el que se concede un consentimiento de marketing, si este no se ha cancelado antes de que dicho periodo finalice). En cuanto el periodo de procesamiento finaliza o la finalidad del procesamiento ya no existe, eliminamos sus datos de carácter personal o los anonimizamos, es decir, los modificamos para que no puedan relacionarse con usted.

  • Principio de integridad y confidencialidad, indisputabilidad y disponibilidad, que nos obliga a garantizar la seguridad de sus datos personales y protegerlos frente a destrucciones, pérdidas o procesamientos no autorizados o ilegales. Como consecuencia, adoptamos numerosas medidas técnicas y organizativas con el fin de proteger sus datos de carácter personal. Al mismo tiempo, garantizamos que el acceso a sus datos de carácter personal solo se conceda a empleados seleccionados.

  • Principio de responsabilidad, que nos obliga a poder documentar el cumplimiento de todas las condiciones anteriores.

4. Contacto si tiene alguna pregunta o duda

Si tiene dudas sobre algún punto de esta Declaración o desea realizar preguntas o comentarios acerca de la protección de sus datos personales, no dude en ponerse en contacto con el Responsable de protección de datos que debe añadirse.

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. Qué son los datos de carácter personal y su categorización

Los datos de carácter personal son la información que nos permite identificarle. Por lo tanto, incluyen información que solo se le puede atribuir a usted.

Los datos de carácter personal no incluyen datos anónimos o agregados, es decir, datos que no se le pueden atribuir claramente a usted.

Los datos de carácter personal se clasifican en:

  • Datos básicos, que incluyen, por ejemplo, su nombre, sus apellidos, su fecha de nacimiento y su número de DNI (u otro documento de identidad).

  • Categoría especial de datos personales que incluyen datos confidenciales, que son datos de carácter muy personal, como, por ejemplo, la información relativa a su salud.

Los datos básicos se dividen en categorías individuales, que se muestran en el capítulo «15. Categorías de los datos de carácter personal».

6. Base legal para el procesamiento de sus datos de carácter personal

Usted nos proporciona sus datos personales y nosotros los tratamos solo en caso de que sea necesario y cuando exista una finalidad determinada. La transferencia de sus datos personales es voluntaria para usted y, si su transferencia se basa en un consentimiento, se puede solicitar la eliminación de los datos personales procesados cuando se cumplan ciertas condiciones (para obtener más información, consulte el capítulo «10. Sus derechos»).

En algunos casos, como en la firma de un contrato de compra de nuestros bienes o servicios, debemos obtener una cantidad determinada de datos personales sobre usted desde el momento en el que realiza un pedido en firme de dichos bienes o servicios. Sin esos datos, no podemos cumplir sus requisitos ni firmar dicho contrato, principalmente en lo que respecta al cumplimiento de nuestras obligaciones legales y a la protección de nuestros intereses legítimos.

A continuación, incluimos las bases legales estipuladas por la legislación según las que estamos autorizados a procesar sus datos personales. Las principales bases para el procesamiento de sus datos personales incluyen las siguientes:

  • Consentimiento: nos otorga su consentimiento para una o varias finalidades concretas (por ejemplo, para el envío de mensajes comerciales).

    Para obtener el consentimiento relativo al procesamiento de sus datos personales, cumplimos las siguientes reglas: i) siempre obtenemos su consentimiento para procesar sus datos personales de forma individual, lo que significa que no lo otorgará implícitamente en una parte del texto de un contrato u otro acuerdo, ii) el texto del consentimiento siempre será comprensible, iii) el consentimiento siempre se concederá como resultado de su comportamiento activo, es decir, que no se marcará ninguna casilla por usted, iv) para cada finalidad de procesamiento, otorgará su consentimiento de manera individual.
  • Cumplimiento del contrato: necesitamos sus datos personales para firmar el contrato y cumplirlo posteriormente o antes de la firma del contrato (por ejemplo, para pedidos previos a la firma de un contrato de compra).

  • Cumplimiento de las obligaciones legales: necesitamos procesar sus datos personales para cumplir nuestras obligaciones legales como controlador.

  • Interés legítimo: el procesamiento de sus datos personales es necesario en relación con las finalidades de nuestros intereses legítimos, excepto en aquellos casos en los que sus intereses o sus derechos y libertades fundamentales prevalezcan sobre dichos intereses.

En raras ocasiones, se utilizarán las siguientes bases para el procesamiento de sus datos de carácter personal:

  • Protección de los intereses de las personas a las que se refieren los datos: el procesamiento de sus datos personales es necesario para proteger sus intereses vitales o los de otra persona.

  • Interés público: nos vemos obligados a procesar sus datos personales para cumplir nuestra tarea realizada con un interés público o en el ejercicio de nuestra autoridad pública como controlador.

7. Métodos de procesamiento de datos personales

Si desea obtener más información acerca de los métodos que utilizamos para procesar sus datos personales, consulte este enlace:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. Motivos para procesar datos personales

Tal y como expusimos en el capítulo «6. Base legal para el procesamiento de sus datos de carácter personal», es imprescindible que contemos con una base legal para cualquier procesamiento de sus datos personales.

A continuación, podrá ver ejemplos de situaciones en las que será más probable que solicitemos sus datos personales y la base legal de esta solicitud:

  • Pedido y compra de un coche: la base legal está representada por la firma y el cumplimiento del contrato, o por el cumplimiento antes de la firma del contrato de compra.

  • Servicios de mantenimiento: la base legal está representada por la firma y el cumplimiento del contrato, o por el cumplimiento antes de la firma del contrato de mantenimiento y la prestación del servicio.

  • Servicio de financiación: la base legal está representada por el cumplimiento antes de la firma del contrato correspondiente (por ejemplo, evaluación de solvencia) y el cumplimiento del contrato para financiar la compra de un coche y las obligaciones y los derechos mutuos que se derivan de este contrato.

  • Contrato de seguro: la base legal está representada por la firma y el cumplimiento de un contrato de seguro.

  • Descarga y uso de una aplicación móvil: la base legal está representada por la firma del contrato y el cumplimiento del contrato para el uso de la aplicación.

  • Finalidades de marketing: la base legal está representada por el consentimiento otorgado para el envío de anuncios comerciales.

  • Almacenamiento de cookies necesarias para el funcionamiento de sitios web: la base legal está representada por nuestro interés legítimo, ya que el almacenamiento de cookies es necesario para el correcto funcionamiento de los sitios web.

9. Protección de datos de carácter personal

Prestamos la atención necesaria a la protección de sus datos personales; por este motivo, nos adherimos a las medidas técnicas y organizativas que se mencionan a continuación para garantizar la seguridad de dichos datos. Estas medidas incluyen:

  • Control de acceso físico: almacenamos todos los datos de forma que el acceso a ellos quede protegido. Esto significa que los lugares en los que se almacenan los datos se protegen con medios técnicos como tarjetas inteligentes, claves, puertas con cierre electrónico, etc.

  • Acceso controlado: aquellas personas que no cuenten con la contraseña o la autenticación de doble factor adecuadas no podrán acceder a los sistemas en los que se almacenan datos personales; así, solo las personas autorizadas pueden acceder a los datos.

  • Control de acceso: hemos adoptado medidas que impiden la lectura, la copia, la modificación y la eliminación no autorizadas de datos del sistema o cualquier otra manipulación de estos.

  • Creación de seudónimos: cuando procesamos los datos personales, los modificamos de tal forma que no puedan atribuirse a una persona en concreto (se seudonimizan).

  • Control de transferencias: durante la transferencia electrónica de los datos de carácter personal, estos se protegen para impedir su lectura, su copia, su modificación o su eliminación no autorizadas.

10. Sus derechos

La protección de los datos de carácter personal no sería completa si usted no tuviera derechos en relación con la protección de los datos. A continuación, podrá consultar la lista de sus derechos en relación con la protección de los datos de carácter personal, junto con la explicación práctica de su uso:

  • Derecho al suministro de información sobre el procesamiento de datos personales
    Le permite obtener información relativa a nuestra total identificación como controlador de sus datos personales, así como los datos de contacto de nuestro responsable de datos personales. De forma simultánea, tiene derecho a conocer la base legal del procesamiento (por ejemplo, el cumplimiento del contrato), la finalidad (por ejemplo, contratos para la compra de nuestros bienes) o información sobre el periodo de almacenamiento de los datos personales. Siempre le informaremos acerca de la base legal y la finalidad del procesamiento de los datos personales antes de comenzar a procesarlos.

  • Derecho al acceso a los datos de carácter personal
    Le permite saber si procesamos sus datos personales o no y, en el caso de que los procesemos, hasta qué punto. Además, tiene derecho a solicitar una copia de los datos personales procesados. Tras dicha solicitud, también estamos obligados a comunicarle la finalidad del procesamiento de los datos, el destinatario de los datos personales procesados o cualquier otra información relacionada.

  • Derecho a la rectificación
    Le permite, por ejemplo, pedirnos que modifiquemos cualquiera de los datos personales sobre usted que procesamos si ha cambiado (por ejemplo, cambio de apellidos, de dirección, etc.).

    Nosotros, como controladores de los datos personales, no estamos obligados a cerciorarnos activamente de que los datos personales que recopilamos estén actualizados o sean correctos o precisos. No obstante, si nos notifica que no lo están o no lo son, es nuestra obligación atender su comentario o solicitud de rectificación. De forma similar, tiene derecho a pedirnos que modifiquemos sus datos personales.

  • Derecho a la eliminación de datos
    Este derecho, también llamado «derecho al olvido», nos obliga, como controlador de datos personales, a eliminar sus datos personales en los siguientes casos:
  1. La finalidad del procesamiento de datos ya no existe (por ejemplo, extinción del contrato).
  2. Retira su consentimiento para el procesamiento de datos personales y no hay ningún otro motivo para procesarlos (por ejemplo, retirada del consentimiento de marketing si no ha firmado un contrato con nosotros).
  3. Se opone al procesamiento de los datos personales (siempre que esto esté permitido y no exista ninguna base legal para procesar sus datos personales).
  4. De acuerdo con la legislación aplicable, nos vemos obligados a eliminar sus datos (por ejemplo, obligación de destruir).

    Si desea más información, puede consultar una descripción detallada de sus derechos en este enlace:

    http://www.skoda-auto.com/data-privacy
  • Derecho a la oposición
    Es análogo al derecho a la retirada del consentimiento y se aplicará cuando los datos personales se procesen conforme a un interés legítimo (por ejemplo, con la finalidad de proteger su propiedad). También puede oponerse en el caso de que sus datos de carácter personal se procesen con la finalidad de realizar marketing directo. En casos justificados, sus datos personales se eliminarán cuando se reconozca la oposición y no volveremos a procesarlos.

  • Derecho a la portabilidad de datos
    Si nos pide que transfiramos sus datos personales a otro controlador, estamos obligados a hacerlo y a transferirlos con un formato estructurado, común y procesable por un ordenador. Solo puede ejercer este derecho cuando el procesamiento se basa en el consentimiento o en un contrato y, además, está automatizado, es decir, que dicho procesamiento se realiza únicamente con medios técnicos basados en un algoritmo predeterminado y sin intervención humana.

  • Derecho a no acatar decisiones basadas únicamente en el procesamiento automatizado en la toma de decisiones automatizada
    Tiene derecho a solicitar que el procesamiento de sus datos personales lo lleve a cabo una persona si ese procesamiento debe ser la base de una decisión determinada. Esto ocurre normalmente, por ejemplo, en la evaluación de su solvencia antes de conceder un préstamo.

11. Quién es el controlador y quién es el procesador, y qué hacen

Controlador

En los casos en los que nos proporciona sus datos personales, por ejemplo, en la compra de nuestros bienes o servicios, cuando se comunica con nosotros en nuestras campañas de marketing o nos hace preguntas, o cuando presenta una reclamación en relación con los bienes o los servicios, interactuamos con usted como controlador de sus datos de carácter personal.

Como controlador de datos personales, determinamos la finalidad y el medio del procesamiento de sus datos personales.

El procesamiento implica toda operación que se lleve a cabo con sus datos personales, como su recopilación, su procesamiento, su organización, su estructuración, etc.

Como controlador de sus datos personales, también somos responsables del cumplimiento de todos los principios y obligaciones relativos a la protección de los datos personales, especialmente de que su protección sea suficiente. Si se produce un fallo en la seguridad de sus datos personales (algo que, por supuesto, intentamos impedir), estamos obligados a informar de este hecho al Departamento de protección de datos personales en un plazo de 72 horas.

Si dicho fallo implica un riesgo importante, también estamos obligados a informarle a usted de esto, siempre y cuando dispongamos de su información de contacto actualizada.

El procesador es una entidad a la que nosotros, como controlador, transferimos sus datos personales, y que trata estos datos según nuestras instrucciones. Procesadores son, por ejemplo, nuestros socios empresariales, normalmente agencias de marketing externas que le envían mensajes comerciales y de marketing en nuestro nombre.

Para garantizar que sus datos personales se traten de acuerdo con la legislación aplicable y estén suficientemente protegidos, hemos firmado un contrato en relación con el procesamiento de datos de carácter personal con el procesador.


12. Reglas para compartir sus datos personales con terceros

Las reglas utilizadas para compartir sus datos personales con sus procesadores se dividen en dos categorías básicas.

La primera categoría incluye compartir datos personales en la Unión Europea y en el Espacio Económico Europeo y la segunda categoría incluye compartir con países fuera del territorio de la Unión Europea y el Espacio Económico Europeo y con organizaciones internacionales.

Para poder compartir sus datos personales con el procesador en la Unión Europea y el Espacio Económico Europeo, nos aseguramos de que este hecho implique:

  • Compartir datos personales con una finalidad concreta (por ejemplo, la preparación de una campaña de marketing).
  • Transferir solo una cantidad claramente definida y necesaria de datos personales.
  • Realizar la transferencia sobre la base de un contrato debidamente firmado sobre el procesamiento de datos personales.
  • Compartir de una manera segura (cifrado, seudonimización, etc.).

Cuando sus datos personales se comparten con países fuera de la Unión Europea y el Espacio Económico Europeo y con organizaciones internacionales, se comparten únicamente según cláusulas contractuales tipo, es decir, contratos tipo publicados por la Comisión Europea, y solo se compartirán con entidades que se encuentren en países que garanticen una protección de datos personales adecuada de acuerdo con la resolución de la Comisión Europea. Los países con los que más se comparten sus datos personales incluyen la República Popular China, la India y Rusia.

13. Quiénes son las personas a las que se refieren los datos

Las personas a las que se refieren los datos son únicamente personas físicas; la normativa legal sobre protección de datos de carácter personal no se aplica a personas jurídicas, cooperativas, asociaciones, etc.

Conforme a esta base legal, podemos incluirle en dos grupos básicos. Consideramos que el primer grupo son nuestros clientes. Usted se convierte en nuestro cliente cuando sus datos personales se procesan para la firma y el cumplimiento de contratos de compra y uso de nuestros bienes y servicios.

El segundo grupo de personas a las que se refieren los datos personales que procesamos está formado por los terceros. Usted será un tercero, por ejemplo, cuando nos conceda su consentimiento de marketing o cuando utilice nuestro sitio web sin querer ser nuestro cliente. Si desea saber cuándo y en qué condiciones puede conocer hasta qué punto procesamos sus datos personales, consulte el capítulo «10. Sus derechos», en el que se explican los procedimientos individuales y sus condiciones.

14. Glosario de términos

Datos confidenciales
Datos de un carácter especial, como la información relativa a su salud o datos biométricos que permiten la identificación de una persona (la legislación llama en la actualidad a esto «categorías especiales de datos personales»).

Cookies
Pequeño archivo de texto que un sitio web visitado envía al navegador. Permite al sitio web registrar información acerca de su visita, como el idioma preferido y otros ajustes. De esta forma, la siguiente visita al sitio web puede ser más sencilla y productiva. Los archivos de cookies son importantes. Sin ellos, navegar por Internet sería mucho más complejo.

Interés legítimo
Interés del controlador o de un tercero, por ejemplo, en una situación en la que la persona a la que se refieren los datos es cliente del controlador, excepto en aquellos casos en los que los intereses de esa persona o sus derechos y libertades fundamentales prevalezcan sobre dichos intereses.

Datos de carácter personal
Información sobre una persona específica identificable.

Destinatario
Persona a la que se le envían datos.

Servicio
Cualquiera de los servicios que le ofrecemos, incluidos nuestros productos, servicios ofrecidos en línea y su promoción.

Controlador
Entidad que determina la finalidad y los medios del procesamiento de datos personales. El controlador puede autorizar a un procesador a realizar el procesamiento.

Persona a la que se refieren los datos
Persona física con la que se relacionan los datos personales.

Finalidad
Motivo por el que el controlador utiliza sus datos personales.

Bienes
Producto que nos compra, que suele ser un coche, pero que también puede ser una aplicación para su teléfono móvil.

Procesamiento
Actividad que realizan el controlador o el procesador con datos personales.

Procesador
Entidad que procesa los datos personales para el controlador.

15. Categorías de datos personales

A continuación, encontrará categorías individuales de datos personales y un desglose de datos específicos incluidos en ellas.

Datos de identificación:
Nombre, apellidos, apellido de soltera, tratamientos colocados antes y después del nombre, sexo, idioma, domicilio, residencia permanente, fecha y lugar de nacimiento, fecha de fallecimiento, ciudadanía/nacionalidad, identificador de persona (asignado por la empresa), tipo de documento, número de pasaporte diplomático, número de DNI, ID corporativo, ID impositivo, número de la Seguridad Social, número del permiso de conducir, número de pasaporte, fecha de caducidad del documento, fecha y lugar de emisión del documento, fotografía del DNI, inicio de sesión en la aplicación, fecha de creación/cancelación del registro, número de empleado, empresa, cargo, número de acreditaciones de prensa, firma.

Información de contacto:
Dirección postal, dirección del lugar de trabajo, número de teléfono, número de fax, dirección de correo electrónico, buzón, información de contacto en redes sociales.

Características psicológicas:
Cualquier información sobre el carácter, la personalidad, el estado de ánimo o el humor.

Características físicas:
Cualquier característica física (color del pelo, ojos, altura, peso, etc.).

Perfiles de riesgo:
Riesgo cibernético, riesgo de blanqueo de dinero, riesgo de fraude, riesgo de financiación del terrorismo, riesgo de embargo, persona expuesta políticamente, otro riesgo de seguridad.

Información sobre familiares y otras personas:
Matrimonio, relación de pareja, estado civil, número de hijos, información sobre la familia, nombre y apellidos de los hijos, fecha de nacimiento de los hijos, información sobre otras personas (familiares y personas con las que se mantiene otro tipo de relación).

Datos descriptivos:
Estatus (estudiante/trabajador por cuenta ajena/autónomo/persona sin ingresos), experiencia y funciones laborales, competencias, formación, títulos, estilo de vida, hábitos, ocio y viajes, pertenencia a organizaciones benéficas o de voluntariado, información sobre la zona en la que vive la persona a la que se refieren los datos, información sobre la vivienda, momentos importantes en la vida de las personas a las que se refieren los datos (traslado, obtención del permiso de conducir), código del seguro de salud, licencia de armas (sí/no), zurdo/diestro, número de Tarjeta Sanitaria Europea, concesionario preferido, copia de parte de baja por enfermedad, segmentación.

Copia del DNI u otro documento público:
Copia del DNI, copia del pasaporte, copia del certificado de discapacidad o del certificado de discapacidad con acompañante, copia del permiso de conducir, copia del pasaporte diplomático, copia de la tarjeta de ITV, partida de nacimiento.

Información sobre raza u origen étnico:
Raza u origen étnico.

Opiniones políticas:
Opiniones políticas.

Información sobre religión o creencias filosóficas:
Religión o creencias filosóficas.

Información sobre pertenencia a sindicatos:
Pertenencia a sindicatos.

Datos genéticos:
Datos genéticos.

Datos biométricos:
Datos biométricos (firma, fotografía).

Información sobre sentencias penales y actos delictivos o medidas de seguridad relacionadas:
Información sobre sentencias penales y actos delictivos o medidas de seguridad relacionadas.

Datos sobre salud:
Salud física, salud mental, situaciones de riesgo y comportamiento de riesgo, discapacidad, discapacidad con acompañante, grupo sanguíneo, información sobre asistencia sanitaria, información sobre vida sexual u orientación sexual.

Salario y datos similares:
Salario/sueldo, compensación salarial, ingresos medios, bonificaciones/beneficios laborales, deducciones del salario, forma de recibir el salario, gastos, número de cuenta privada, uso de recursos internos, seguro, impuestos y deducciones, declaración de contribuyente, declaraciones de impuestos y documentos relacionados, información sobre los activos de un trabajador.

Currículum vítae, cartas de presentación y registros de procesos de selección:
Currículum vítae, carta de presentación, registros y resultados de procesos de selección.

Información sobre el trabajo:
Cargo, centro de costes, personal directivo, jornada de trabajo y días festivos, vacaciones, baja por enfermedad, permiso por maternidad/paternidad, excedencia, asistencia, acontecimientos, calendario, trabajo desde casa, teletrabajo, información sobre viajes de negocios y otros cambios del empleo, programa diario/plantillas horarias, dispositivos asignados y otros objetos de valor, dispositivos de TIC, número de horas trabajadas, formaciones completadas, derechos de acceso, registro de lesiones laborales, trabajo para terceros, donaciones recibidas y realizadas.

Evaluación y comunicación relacionada:
Opiniones de trabajadores, respuestas a encuestas, reclamaciones/sugerencias/propuestas/solicitudes/preguntas y su tratamiento, solicitudes de servicios, registros de evaluaciones, sanciones internas, autoevaluación, objetivos personales e indicadores clave de rendimiento.

Otra información de identificación y contacto de un trabajador:
Número de empleado, derechos de acceso/ID2/ID de usuario, cuentas de correo electrónico del trabajo, número de teléfono del trabajo, contraseñas de sistemas de TI internos, acceso/registros de sistemas de TI internos y conexión VPN, información sobre trabajadores del grupo.

Datos sobre transacciones:
Número de cuenta bancaria, número de la tarjeta de débito/crédito, autorizaciones/poderes notariales, fechas de las transacciones, cantidades de las transacciones.

Historial de operaciones:
Transacciones y contratos con información relacionada; ofertas/demandas de oportunidades de negocio; asunto, fecha y lugar de las transacciones; recordatorios; información sobre operaciones en el grupo.

Perfil comercial:
Perfil comercial derivado de modelos analíticos, vip y designaciones similares, intención de comprar un coche (cuándo, qué y financiación), interés en probar un coche, solvencia.

Información sobre investigación y controles internos:
Registros de investigación interna, casos de delación, registros de sistemas internos, registros relacionados con uso/operaciones de Internet, registros relacionados con uso de servicios/operaciones de correo electrónico, registros relacionados con uso de medios/operaciones de telecomunicaciones.

Registros de sistemas de circuito cerrado de televisión:
Registros de sistemas de circuito cerrado de televisión.

Registros de periféricos de entrada:
Registros de periféricos de entrada.

Información sobre movimiento en instalaciones:
Información del libro de visitas.

Fotografías/vídeo:
Fotografías, vídeo.

Grabaciones de voz:
Grabaciones de voz.

Comunicación, interacciones y perfiles derivados de estos datos:
Chat (mensajería instantánea), conversaciones, comunicación por correo electrónico, comportamiento o navegación/clics/búsqueda y escucha/ navegación en relación con Internet/mensajes de correo electrónico/contenido multimedia/aplicaciones, información obtenida a través de opiniones/encuestas/comentarios/sugerencias/reclamaciones sobre el controlador, aprobación/desaprobación del tipo de forma de comunicación.

Información técnica sobre el producto:
Número de chasis, matrícula, información sobre la forma de usar el activo (por ejemplo, el vehículo), información sobre la propiedad del vehículo, información sobre revisiones, descripción técnica del activo (por ejemplo, color del vehículo).

Datos de localización:
Datos de localización basados en GPS, beacons, datos de localización derivados de otras operaciones (por ejemplo, pagos con tarjeta realizados al vendedor en las instalaciones de la empresa).

Identificadores de red:
Dirección MAC, dirección IP, huella digital, cookies o tecnología similar para obtener información del navegador.

Información sobre estudios:
Forma, campo de estudio, notas, evaluación del alumno, experiencia laboral.