DÉCLARATION DE PROTECTION DES DONNÉES PERSONNELLES

1. INTRODUCTION

Nous, ŠKODA AUTO a.s., dont le siège social est situé à tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, République tchèque, numéro d’entreprise : 00177041, numéro d'identification fiscale : CZ00177041, immatriculée au Registre du commerce tenu par le Tribunal municipal de Prague, dossier no. B 332, avons élaboré la présente déclaration de protection des données personnelles pour vous informer de la façon dont nous recueillons, traitons, utilisons et protégeons vos données personnelles et, par conséquent, contribuons à protéger votre vie privée.

Nous traitons toutes vos données personnelles conformément à la législation applicable, principalement le Règlement (UE) 2016/679 du Parlement européen et du Conseil, sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données (Règlement général sur la protection des données – « RGPD »), la loi n°127/2005 RL sur les communications électroniques, telle que modifiée, et la loi n°480/2004 RL sur certains services de la société de l'information, telles que modifiées.

En même temps, nous aimerions utiliser cette déclaration de protection des données personnelles pour clarifier les termes et processus les plus importants que nous utilisons pour la protection de vos données personnelles et répondre aux questions que vous pouvez avoir en rapport avec la collecte, le traitement et le stockage de vos données personnelles.

2. SUPERVISION

Lors du traitement de vos données personnelles, nous nous efforçons de respecter toutes les règles et mesures de sécurité stipulées et contraignantes ; pour cette raison, nous sommes convaincus qu’il ne se produira aucune situation qui pourrait vous rendre insatisfait de notre comportement envers vous.

Si vous n'êtes pas d’accord avec la manière dont nous traitons vos données personnelles, vous pouvez nous contacter à l’adresse suivante:

Bureau de la protection des données personnelles
Adresse : Pplk. Sochora 27, 170 00 Prague 7, République tchèque
Tél. : 234 665 111
Site Internet : www.uoou.cz

3. NOTRE DEMARCHE

Nous considérons que la protection des données personnelles est essentielle et nous y accordons une grande attention.

Vous pouvez donc être assuré que nous traitons vos données personnelles avec le plus grand soin et dans le respect des dispositions légales en vigueur et que nous protégeons vos données personnelles dans le cadre le plus large possible compte tenu des possibilités techniques les plus récentes.

Pour bien comprendre comment nous protégeons vos données personnelles, nous vous recommandons de lire attentivement la présente déclaration de protection des données personnelles.

Lors du traitement de vos données personnelles, nous adhérons aux principes suivants:

  • Principe de légalité qui nous oblige à traiter vos données personnelles toujours en conformité avec les dispositions légales et selon au moins une base légale.
  • Principe de loyauté et de transparence qui nous oblige à traiter vos données personnelles d’une manière ouverte et transparente et à vous fournir des informations sur la manière dont elles sont traitées et sur les personnes auxquelles vos données personnelles sont communiquées (par exemple, si vos données personnelles sont stockées sur des sites de stockage de données – nuages informatiques (cloud) – en dehors de l’Union européenne et de l’Espace économique européen). Cela implique en outre notre obligation de vous informer des cas de violations graves de la sécurité ou de fuites de données personnelles.
  • Principe de limitation de finalité qui nous permet de collecter vos données personnelles uniquement dans un but clairement défini.
  • Principe de minimisation des données qui nous oblige à ne traiter que les données personnelles qui sont nécessaires, pertinentes et adéquates par rapport à la finalité de leur utilisation.
  • Principe d’exactitude qui nous oblige à prendre toutes les mesures raisonnables nous permettant de mettre à jour ou de rectifier régulièrement vos données personnelles.
  • Principe de limitation de stockage qui nous oblige à ne stocker vos données personnelles que pour la période nécessaire à la finalité spécifique pour laquelle elles sont traitées (par exemple pendant la période pour laquelle une autorisation de mise sur le marché a été accordée, si elle n’a pas été retirée avant l’expiration de cette période). Dès que le délai de traitement expire ou que la finalité du traitement cesse d’exister, nous effaçons vos données personnelles ou les rendons anonymes, c’est-à-dire que nous les modifions pour qu’il ne soit plus possible de les reliés à vous.
  • Principe d’intégrité et de confidentialité, d’incontestabilité et de disponibilité qui nous oblige à sécuriser vos données personnelles et à les protéger contre tout traitement non autorisé ou illégal, perte ou destruction. Pour ces raisons, nous adoptons de nombreuses mesures techniques et organisationnelles pour la protection de vos données personnelles. Parallèlement, nous veillons à ce que l’accès à vos données personnelles ne soit accordé qu’à des employés sélectionnés.
  • Principe de responsabilité qui exige que nous soyons en mesure de documenter le respect de toutes les conditions mentionnées ci-dessus.

4. PERSONNE-RESSOURCE A QUI ADRESSER VOS QUESTIONS OU PREOCCUPATIONS

Si vous avez des questions ou des commentaires au sujet de la protection de vos données personnelles, n’hésitez pas à contacter notre Responsable de la protection des données, Mme/M.__________________________________________________.

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. QU’APPELLE-T-ON « DONNEES PERSONNELLES » ET COMMENT LES CLASSIFIE-T-ON ?

Les données personnelles sont les informations qui nous permettent de vous identifier. Par conséquent, elles comprennent des informations qui vous sont spécifiquement attribuables.

Les données personnelles ne comprennent pas les données anonymes ou agrégées, c’est-à-dire les données qui ne peuvent pas vous être clairement attribuées.

À titre d’illustration, nous fournissons la figure ci-dessous qui montre une situation dans laquelle les données deviennent des données personnelles:

Les données personnelles sont classées de la manière suivante:

  • Les données de base qui comprennent, par exemple, votre nom, prénom, date de naissance, numéro de carte d’identité (autre document d’identité).
  • Catégorie spéciale de données personnelles qui comprend les données sensibles qui sont des données à caractère très personnel, y compris, par exemple, des informations sur votre santé.

Les données de base sont ensuite divisées en catégories individuelles, dont la liste est disponible au chapitre « 15. Catégories de données personnelles ».

6. BASE LEGALE DE TRAITEMENT DE VOS DONNEES PERSONNELLES

Nous obtenons vos données personnelles de votre part et nous ne les traitons que dans le cadre nécessaire et pour atteindre un but précis.

Il vous est loisible de transférer vos données personnelles et lorsque leur transfert est basé sur un consentement, l’effacement des données personnelles traitées peut être demandé lorsque certaines conditions sont remplies (pour plus de détails, voir le chapitre « 10. Vos droits »).

Dans certains cas, comme la conclusion d’un contrat d’achat pour l’acquisition de nos biens ou services, nous avons besoin d’obtenir vos données personnelles nécessaires déjà par le biais de votre commande ferme de ces biens ou services. Sans ces données, nous ne sommes pas en mesure de répondre à vos exigences et de conclure le contrat ci-dessus avec vous, principalement en ce qui concerne le respect de nos obligations législatives et la protection de nos intérêts légitimes.

Ci-dessous, nous énumérons les bases légales prévues par la législation sur la base de laquelle nous sommes autorisés à traiter vos données personnelles.

Les principales bases pour le traitement de vos données personnelles sont les suivantes:

  • Consentement – vous nous donnez votre consentement pour un ou plusieurs buts spécifiques (par exemple pour l’envoi de messages commerciaux).

    Pour obtenir le consentement avec le traitement de vos données personnelles, nous adhérons aux règles suivantes:
    i) nous recueillons toujours des consentements pour le traitement de vos données personnelles de vous en tant qu’individu ; donner son consentement ne fait donc pas partie du texte d’un contrat ou d’un autre arrangement ; ii) le texte du consentement est toujours compréhensible ; iii) le consentement est toujours donné à la suite de votre comportement actif, cela signifie qu’aucune case ne sera préremplie pour vous et iv) pour chaque finalité du traitement, vous donnez votre consentement individuellement.
  • Exécution du contrat – nous avons besoin de vos données personnelles pour la conclusion du contrat et son exécution ultérieure, ou avant la conclusion du contrat (par exemple, commande précédant la conclusion d’un contrat d’achat).
  • Respect de l’obligation légale – nous avons besoin de vos données personnelles pour leur traitement afin de nous acquitter de notre obligation légale en tant que responsable du traitement.
  • Intérêt légitime – le traitement de vos données personnelles serait nécessaire aux fins de nos intérêts légitimes, sauf dans les cas où vos intérêts ou vos droits et libertés fondamentaux l’emportent sur ces intérêts.

    Plutôt marginalement, la base suivante sera utilisée pour le traitement de vos données personnelles:
  • Protection des intérêts des personnes concernées – le traitement de vos données personnelles serait nécessaire à la protection de vos intérêts vitaux ou des intérêts vitaux d’une autre personne.
  • Intérêt public - nous sommes obligés de traiter vos données personnelles pour nous acquitter de notre mission accomplie dans l’intérêt public ou dans l’exercice de l’autorité publique pour laquelle nous serons autorisés en tant que responsable du traitement.

7. METHODES DE TRAITEMENT DES DONNEES PERSONNELLES

Pour de plus amples détails sur les méthodes que nous utilisons pour traiter vos données personnelles, veuillez vous référer à ce lien:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. RAISONS DU TRAITEMENT DES DONNEES PERSONNELLES

Comme nous l’avons vu au chapitre « 6. Base légale de traitement de vos données personnelles », il est nécessaire que nous ayons une base légale pour chaque traitement de vos données personnelles.

Vous trouverez ci-dessous des exemples de situations dans lesquelles nous avons le plus souvent besoin de vos données personnelles et la base juridique de notre exigence:

  • Commande et achat d’un véhicule – la base juridique est représentée par la conclusion et l’exécution du contrat, ou l’exécution avant la conclusion du contrat d’achat.
  • Services de maintenance – la base juridique est représentée par la conclusion et l’exécution du contrat, ou l’exécution avant la conclusion du contrat de maintenance et la fourniture du service.
  • Financement – la base juridique est représentée par l’exécution avant la conclusion du contrat en question (par exemple, l’évaluation de la solvabilité) et l’exécution du contrat aux fins du financement de l’achat d’un véhicule et des droits et obligations mutuels découlant du présent contrat.
  • Arrangement d’assurance – la base juridique est représentée par la conclusion et l’exécution d’un contrat d’assurance.
  • Téléchargement et utilisation d’une application mobile – la base juridique est représentée par la conclusion du contrat et l’exécution du contrat pour l’utilisation de l’application.
  • Marketing – la base juridique est représentée par le consentement à la réception d’annonces commerciales.
  • Stockage des cookies nécessaires à l’exploitation des sites Web – la base juridique est représentée par notre intérêt légitime, car le stockage des cookies est nécessaire au bon fonctionnement des sites Web.

9. PROTECTION DES DONNEES A CARACTERE PERSONNEL

Nous accordons le plus grand soin à la protection de vos données personnelles ; pour cette raison, nous respectons les mesures techniques et organisationnelles énumérées ci-dessous afin d’assurer la sécurité de vos données personnelles.

Ces mesures comprennent:

  • Contrôle d’accès physique – nous stockons toutes les données de manière à protéger l’accès à celles-ci, ce qui signifie que les endroits où les données sont stockées sont sécurisés par des moyens techniques tels que des cartes à puce, des clés, des portes à verrouillage électronique, etc.
  • Accès contrôlé – l’accès aux systèmes de stockage de données personnelles n’est accordé à personne sans mot de passe ou vérification à deux facteurs ; les données ne sont donc accessibles qu’aux personnes autorisées.
  • Contrôle d’accès – nous avons adopté des mesures qui empêchent la lecture, la copie, la modification, le retrait du système ou tout autre traitement non autorisé.
  • Création de pseudonymes – nous traitons les données personnelles en les modifiant de manière à ce qu’elles ne soient pas attribuables à une personne en particulier (elles sont pseudonymisées).
  • Contrôle du transfert – toutes les données à caractère personnel dans leur transfert électronique sont protégées afin d’empêcher toute lecture, copie, modification ou effacement non autorisés

10. VOS DROITS

Aucune protection des données personnelles ne serait complète si vous n’aviez pas de droits en la matière.

Vous trouverez ci-dessous la liste de vos droits en matière de protection des données personnelles ainsi que les explications pratiques de leur utilisation:

  • Droit à l’information sur le traitement des données personnelles
    Il vous permet d’obtenir des informations relatives à notre identification complète en tant que responsable du traitement de vos données personnelles, ainsi que les coordonnées de notre responsable de la protection des données personnelles. Dans le même temps, vous avez le droit de connaître la base juridique du traitement (par exemple, l’exécution du contrat), la finalité (par exemple, les contrats pour l’achat de nos biens) ou des informations sur la durée de conservation des données personnelles. Nous vous tiendrons toujours informé de la base juridique et de la finalité du traitement des données personnelles avant de commencer à les traiter.
  • Droit d’accès aux données personnelles
    Il vous permet d’accéder à l’information si nous traitons vos données personnelles et de savoir dans quel but nous le faisons, le cas échéant. Dans le même temps, vous avez le droit de demander une copie des données personnelles traitées. Si vous en faites la demande, nous sommes également tenus de vous informer de la finalité du traitement des données, du destinataire des données personnelles traitées ou d’autres informations connexes.
  • Droit de rectification
    Il vous permet, par exemple, de nous demander de modifier vos données personnelles que nous traitons si elles ont changé (par exemple, changement de nom de famille, changement d’adresse, etc.)

    En tant que responsable du traitement des données personnelles, nous ne sommes pas obligés de vérifier activement si les données personnelles que nous collectons sont à jour, incorrectes ou inexactes, mais lorsque vous nous en informez, nous avons l’obligation de traiter vos observations ou demande de rectification. Dans des conditions similaires, vous avez le droit de nous demander de modifier vos données personnelles.
  • Droit à l’effacement
    Aussi appelé le « droit à l’oubli », il nous oblige, en tant que responsable du traitement des données personnelles, à liquider vos données personnelles, dans les cas suivants:

    – la finalité du traitement n’existe plus (par exemple, résiliation du contrat) ;
    – vous retirez votre consentement au traitement des données personnelles et il n’y a aucune autre raison de traiter vos données personnelles (par exemple, le retrait de l’autorisation de commercialisation si, par exemple, vous n’avez pas conclu un contrat avec nous) ;
    – vous vous opposez au traitement des données personnelles (à condition que cela soit autorisé et qu’il n’y ait pas de motifs légaux pour le traitement de vos données personnelles) ; et
    – conformément à la législation en vigueur, nous sommes tenus d’effacer vos données (par exemple, l’obligation de destruction). Si vous êtes intéressé, vous trouverez une description détaillée de vos droits en suivant ce lien:
    gdpr.skoda-auto.com
  • Droit d’opposition
    Il est analogue au droit de retrait du consentement et s’applique lorsque les données personnelles sont traitées conformément à un intérêt légitime (par exemple, dans le but de protéger votre propriété). Vous pouvez également vous opposer à ce que vos données personnelles soient traitées à des fins de marketing direct. Dans des cas justifiés, vos données personnelles sont effacées lorsque l’opposition est reconnue et nous ne les traiterons plus.
  • Droit à la portabilité des données
    Si vous nous demandez de transférer vos données personnelles à un autre responsable du traitement, nous sommes obligés de le faire et de les transférer sous un format structuré, couramment utilisé et lisible par machine. Vous ne pouvez exercer ce droit que lorsque le traitement est basé sur le consentement ou le contrat et qu’il est automatisé simultanément, c’est-à-dire que le traitement est effectué uniquement par des moyens techniques basés sur un algorithme prédéterminé et sans intervention humaine.
  • Droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé dans le cadre d’une prise de décision automatisée
    Cela signifie que vous avez le droit de demander le traitement de vos données personnelles par une personne lorsque le traitement de vos données personnelles est censé servir de base à une certaine décision, par exemple dans l’évaluation de votre solvabilité avant l’octroi d’un prêt.

11. QUI EST LE RESPONSABLE DU TRAITEMENT ET LE SOUS-TRAITANT ET QUELLES SONT LEURS ATTRIBUTIONS ?

Responsable du traitement

Dans les cas où vous nous fournissez vos données personnelles, par exemple lors de l’achat de nos biens ou services, lorsque vous communiquez avec nous dans le cadre de nos campagnes de marketing ou que vous nous posez des questions, ou que vous faites une réclamation concernant les biens ou services, nous interagissons avec vous par l’intermédiaire de votre responsable du traitement des données personnelles.

En tant que responsable du traitement des données personnelles, nous déterminons la finalité et les moyens du traitement de vos données personnelles.

Le traitement implique toute opération avec vos données personnelles, par exemple leur collecte, leur traitement, leur organisation, leur structuration, etc.

En tant que responsable du traitement de vos données personnelles, nous sommes simultanément responsables du respect de toutes les obligations et principes relatifs à la protection des données personnelles, en premier lieu leur protection suffisante. Si la sécurité de vos données personnelles est violée, ce que nous cherchons naturellement à empêcher, nous sommes obligés de communiquer ce fait au Bureau de la protection des données personnelles dans les 72 heures.

Si la violation de la sécurité de vos données personnelles comporte un risque important, nous sommes également obligés de vous communiquer ce fait, à condition que nous disposions de vos coordonnées à jour.

Le sous-traitant est une entité à laquelle nous, en tant que responsable du traitement, transférons vos données personnelles et qui les traite ensuite conformément aux instructions que nous avons fournies. Il s’agit, par exemple, de nos partenaires commerciaux, généralement des agences de marketing externes qui vous envoient des messages commerciaux et marketing en notre nom.

Afin de garantir que vos données personnelles sont traitées conformément à la législation en vigueur et sont suffisamment sécurisées, nous avons conclu un contrat écrit avec le sous-traitant pour le traitement des données personnelles.

La relation entre le responsable du traitement et le sous-traitant des données personnelles peut être facilement comprise à partir de la figure suivante :

12. REGLES DE PARTAGE DE VOS DONNEES PERSONNELLES AVEC DES TIERS

Les règles utilisées pour partager vos données personnelles avec leurs sous-traitants sont divisées en deux catégories de base.

La première catégorie comprend le partage de données personnelles dans l’Union européenne et l’Espace économique européen, la seconde catégorie comprend le partage avec des pays tiers en dehors du territoire de l’Union européenne et de l’Espace économique européen et le partage avec des organisations internationales.

Pour pouvoir partager vos données personnelles avec le sous-traitant dans l’Union européenne et l’Espace économique européen, nous veillons à ce que les conditions suivantes soient remplies:

  • partage de données personnelles à des fins spécifiques (par exemple, préparation d’une campagne de marketing) ;
  • transfert d’un champ d’application clairement défini et nécessaire des données personnelles ;
  • transfert sur la base d’un contrat dûment conclu pour le traitement des données personnelles ; et
  • partage sécurisé (cryptage, pseudonymisation, etc.).

Lorsque vos données personnelles sont partagées avec des pays tiers en dehors de l’Union européenne et de l’Espace économique européen et des organisations internationales, elles sont partagées uniquement sur la base de clauses contractuelles standard, c’est-à-dire le modèle de contrat émis par la Commission européenne et celles-ci incluent exclusivement des entités basées dans des pays qui assurent une protection adéquate des données personnelles conformément à la résolution de la Commission européenne. Les pays tiers avec lesquels vos données personnelles peuvent être partagées comprennent le plus souvent la République populaire de Chine, l’Inde et la Fédération de Russie.

13. QUAND ETES-VOUS UNE PERSONNE CONCERNEE ?

Vous êtes une personne concernée uniquement en tant que personne physique ; les dispositions légales relatives à la protection des données personnelles ne s’appliquent pas aux personnes morales, coopératives, associations, etc.

Conformément à ces bases légales, nous pouvons vous inclure dans deux groupes de base. Nous considérons le premier groupe comme nos clients. Vous devenez notre client lorsque vos données personnelles sont traitées pour la conclusion et l’exécution de contrats pour l’achat et l’utilisation de nos biens et services.

Le deuxième groupe de personnes concernées par le traitement des données personnelles que nous traitons est le groupe des tiers. Vous êtes un tiers, par exemple, lorsque vous nous donnez votre consentement pour le marketing ou vous utilisez notre site Web sans toutefois souhaiter être notre client. Si vous souhaitez savoir quand et sous quelles conditions vous pouvez connaître l’étendue de vos données personnelles que nous traitons, veuillez consulter le chapitre « 10. Vos droits », dans lequel les procédures individuelles et leurs conditions sont expliquées.

14. GLOSSAIRE DES TERMES

données sensibles
données de nature particulière, telles que les informations sur votre santé ou les données biométriques permettant l’identification d’une personne (actuellement appelées par la législation « catégories particulières de données personnelles »).

cookies
fichier texte court qu’un site Web visité envoie au navigateur. Il permet au site Web d’enregistrer des informations sur votre visite, par exemple la langue préférée et d’autres paramètres. La prochaine visite du site Web peut donc être plus facile et plus productive. Les fichiers de cookies sont importants. Sans eux, la navigation Internet serait beaucoup plus compliquée.

intérêt légitime
du responsable du traitement ou d’un tiers, par exemple dans une situation où la personne concernée est un client du responsable du traitement, à l’exception toutefois des cas où les intérêts de la personne concernée ou ses droits et libertés fondamentaux l’emportent sur ces intérêts.

données personnelles
informations sur une personne spécifique et identifiable.

personne destinataire
à qui les données sont fournies.

service
tout service que nous vous offrons, y compris nos produits, les services offerts en ligne et leur promotion.

responsable du traitement
entité qui détermine la finalité et les moyens du traitement des données personnelles ; le responsable du traitement peut autoriser un sous-traitant à effectuer le traitement.

personne concernées
personne vivante à laquelle se rapportent les données personnelles.

finalité
raison pour laquelle le responsable du traitement utilise vos données personnelles.

biens
produits que vous achetez chez nous, typiquement un véhicule, mais aussi une application pour votre téléphone portable.

traitement
activité que le responsable du traitement ou le sous-traitant effectue avec des données personnelles.

sous-traitant
entité traitant des données personnelles pour le compte du responsable du traitement.

15. CATEGORIES DE DONNEES PERSONNELLES

Vous trouverez ci-dessous des catégories distinctes de données personnelles et une ventilation des données spécifiques qui y sont incluses.

Données d’identification :
nom, nom de famille, nom de jeune fille, lettres pré-nominales/lettres post nominales, sexe, langue, domicile, résidence permanente, date et lieu de naissance, données de décès, citoyenneté/nationalité, identificateur de personne (attribué par la société), type de document, numéro de passeport diplomatique, numéro de carte d’identité, numéro d’identité d’entreprise, numéro d’identification fiscale, numéro de sécurité sociale, numéro de permis de conduire, numéro de passeport, date d’expiration du document, données et lieu de délivrance du document, photographie de la carte d’identité, identifiants dans la demande, date de création/annulation du dossier, numéro d’employé, employeur, poste, numéro de carte de presse, signature.

Coordonnées :
adresse de correspondance, adresse du lieu de travail, numéro de téléphone, numéro de télécopie, adresse électronique, boîte de données, coordonnées des réseaux sociaux.

Caractéristiques psychologiques :
toute information sur le caractère/personnalité/état d’esprit/humeur.

Caractéristiques physiques :
toutes les caractéristiques physiques (couleur des cheveux, yeux, taille, poids, etc.).

Profils de risques :
cyber-risque, risque de LAB, risque de fraude, risque de CFT, risque d’embargo, PEP, autres risques de sécurité ou de sûreté.

Informations sur la famille et les autres personnes :
mariage, partenariat, état civil, nombre d’enfants, informations sur le ménage, nom et prénom d’un enfant, date de naissance d’un enfant, informations sur une autre personne (liens de parenté et autres relations).

Données descriptives :
statut social (étudiant/employé/travailleur indépendant/personne sans revenu), fonctions et expérience professionnelle, compétences, éducation, qualifications, mode de vie, habitudes, loisirs et voyages, appartenance par exemple à des organisations caritatives ou bénévoles, informations sur la région où vit la personne concernée, informations sur le logement, moments importants dans la vie des sujets (déménagement, obtention du permis de conduire), code de l’assurance maladie, permis de port d’arme (oui/non), gaucher/droitier, numéro CEAM, concessionnaire privilégié, copie du document de congé de maladie, segmentation.

Copie de la carte d’identité personnelle ou autre document public :
copie de la carte d’identité, copie du passeport, copie de la carte de personne gravement handicapée ou de la carte de personne gravement handicapée avec une carte accompagnateur, copie du permis de conduire, copie du passeport diplomatique, copie du MOT, numéro de naissance.

Renseignements sur la race ou l’origine ethnique :
race ou origine ethnique.

Opinions politiques :
opinions politiques.

Informations sur la religion ou les croyances philosophiques :
religion ou croyances philosophiques.

Informations sur l’appartenance à un syndicat :
appartenance à un syndicat.

Données génétiques :
données génétiques.

Données biométriques :
données biométriques (signature, photographie).

Informations sur les décisions en matière pénale et les actes criminels ou relatives aux mesures de sûreté et de sécurité :
informations relatives aux décisions en matière pénale et aux actes criminels ou relatives aux mesures de sûreté et de sécurité.

Données relatives à la santé :
santé physique, santé mentale, situations à risque et comportements à risque, personne gravement handicapée, personne gravement handicapée avec accompagnateur, groupe sanguin, informations sur les soins de santé, informations sur la vie sexuelle ou l’orientation sexuelle.

Salaire et données similaires :
salaire/rémunération, compensation salariale, salaire moyen, primes/bénéficiaire des prestations sociales, retenues sur salaire, mode d’envoi du salaire, dépenses, numéro de compte privé, utilisation de sources internes, assurances, impôts et déductions, déclaration de contribuable, déclarations fiscales et documents sous-jacents, informations sur les actifs d’un employé.

CV, lettres de motivation et dossiers des processus de recrutement :
CV, lettre de motivation, dossiers et résultats des processus de recrutement.

Informations sur le travail :
poste occupé, centre de coûts, cadre, heures de travail et jours fériés nationaux, vacances, congés de maladie, congé de maternité/congé parental, interruption de carrière, présence, événements, calendrier, bureau à domicile, télétravail, informations sur les voyages d’affaires et autres changements d’emploi, programme quotidien/feuilles de temps, appareils confiés et autres objets de valeur, actifs informatiques, nombre d’heures travaillées, formations suivies, droits d’accès, journal des blessures liées au travail, travail pour un tiers, dons reçus et consentis.

Évaluation et communication connexe :
rétroaction des employés, réponses aux enquêtes, plaintes/suggestions/propositions/demandes/questions et traitement de celles-ci, exigences en matière de service, dossiers d’évaluation, sanctions internes, auto-évaluation, objectifs personnels et ICR.

Autres informations d’identification et coordonnées d’un employé :
numéro de carte d’employé, droits d’accès/ID2/ID d’utilisateur, comptes de messagerie professionnelle, numéro de téléphone professionnel, mots de passe dans les systèmes informatiques internes, accès/journaux aux systèmes informatiques internes – connexion VPN, informations sur les employés du groupe.

Données de transaction :
numéro de compte bancaire, numéro de carte de débit/carte de crédit, autorisations/pouvoirs de mandataire, dates de transaction, montants de transaction.

Historique des opérations :
transactions et contrats, y compris les informations relatives, les offres/demandes d’opportunités d’affaires, objet, date, lieu de la transaction, rappels, informations sur les opérations dans le groupe.

Profil de l’entreprise :
profil de l’entreprise dérivé de la modélisation analytique, VIP et désignation similaire, intention d’acheter un véhicule (quand, quoi et financement), intérêt pour l’essai de conduite, solvabilité.

Informations sur le contrôle et les enquêtes internes :
dossiers d’enquête interne, cas de dénonciation, journaux internes du système, journaux relatifs à l’utilisation/opérations d’Internet, journaux relatifs à l’utilisation des services/opérations de messagerie électronique, journaux relatifs à l’utilisation des moyens/opérations de télécommunications.

Enregistrements des systèmes de vidéosurveillance :
enregistrements des systèmes de vidéosurveillance.

Enregistrements provenant de périphériques d’entrée :
enregistrements provenant de périphériques d’entrée.

Informations sur les déplacements sur place :
informations dans le livre d’or.

Photographies/vidéo :
photographies, vidéo.

Enregistrements vocaux :
enregistrements vocaux.

Communication, interactions et profils dérivés de ces données :
discussion (messagerie instantanée), conversations, communication par courrier électronique, comportement ou navigation/clics/recherche et écoute/navigation sur Internet/e-mails/médias/applications, informations obtenues par le biais de rétroaction/enquêtes/commentaires/suggestions/plaintes concernant le responsable du traitement, approbation/désapprobation du type de forme de communication.

Informations techniques sur le produit :
NIV, numéro d’immatriculation, informations sur la manière d’utiliser le bien (par exemple, véhicule), informations sur la propriété du véhicule, informations sur les visites d’entretien, description technique du bien (par exemple, couleur du véhicule).

Données de localisation :
données de localisation fournies par GPS, technologie des balises, données de localisation dérivées d’autres opérations (par exemple, paiements par carte au commerçant dans les locaux de l’entreprise).

Identifiants réseau :
Adresse Mac, adresse IP, empreinte digitale de l’appareil, cookies ou une technologie de navigation similaire.

Informations sur le programme d’études :
forme, domaine d’études, notes, évaluation de l’étudiant, expérience professionnelle.