POLITYKA PRYWATNOŚCI

1. Wstęp

Spółka ŠKODA AUTO a.s., z siedzibą pod adresem tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Czechy, numer spółki: 00177041, nr identyfikacji podatkowej: CZ00177041, zarejestrowana w rejestrze handlowym prowadzonym przez Sąd Miejski w Pradze, akt nr B 332, opracowała niniejszą Politykę prywatności w celu poinformowania o sposobie gromadzenia, przetwarzania, wykorzystywania i ochrony danych osobowych, a tym samym dbania o ochronę prywatności.

Traktujemy dane osobowe zgodnie z obowiązującymi przepisami, głównie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych – „RODO”), ustawą nr 127/2005 Coll. o komunikacji elektronicznej, z późn. zm. oraz ustawą nr 480/2004 Coll. w sprawie niektórych usług społeczeństwa informacyjnego.

Jednocześnie chcemy wykorzystać niniejszą Politykę prywatności do wyjaśnienia najważniejszych warunków i procesów, które stosujemy do ochrony danych osobowych, i udzielenia odpowiedzi na potencjalne pytania dotyczące gromadzenia, przetwarzania i przechowywania danych osobowych.

2. Nadzór

Dokładamy wszelkich starań, by przestrzegać wszystkich określonych i wiążących zasad i środków bezpieczeństwa podczas postępowania z danymi osobowymi, dlatego wierzymy, że nie będzie dochodziło do sytuacji, w których nasze zachowania mogą wzbudzić Państwa niezadowolenie.

Jeśli nie zgadzają się Państwo z naszym sposobem przetwarzania Państwa danych osobowych, prosimy o kontakt:

Urząd Ochrony Danych Osobowych
(Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Prague 7
Czech Republic
+420 234 665 111
www.uoou.cz

3. Nasze podejście

Ochrona danych osobowych jest dla nas bardzo istotna i zwracamy na nią szczególną uwagę.

Zatem mogą Państwo mieć pewność, że traktujemy Państwa dane osobowe z należytą starannością i zgodnie z obowiązującymi przepisami oraz chronimy je w maksymalnym możliwym zakresie, uwzględniając stan wiedzy technicznej.

Aby w pełni zrozumieć, w jaki sposób chronimy Państwa dane osobowe, zalecamy dokładne zapoznanie się z niniejszą Polityką prywatności.

Przetwarzając dane osobowe, postępujemy zgodnie z poniższymi zasadami:

  • Zasada zgodności z prawem, która wymaga przetwarzania danych osobowych zawsze zgodnie z przepisami oraz na co najmniej jednej podstawie prawnej.

  • Zasada rzetelności i przejrzystości wymagająca przetwarzania danych osobowych w otwarty i przejrzysty sposób oraz informowania o tym, jak dane s a przetwarzane i jakim podmiotom będą ujawniane (np. jeśli Państwa dane osobowe są przechowywane na stronach do przechowywania danych – w chmurach – poza Unią Europejską i Europejskim Obszarem Gospodarczym). Dodatkowo jesteśmy zobowiązani do poinformowania o przypadkach poważnych naruszeń bezpieczeństwa lub wycieków danych osobowych.

  • Zasada ograniczenia celu, zgodnie z którą możemy gromadzić dane osobowe wyłącznie w konkretnie określonym celu.

  • Zasada minimalizacji danych zobowiązująca nas do przetwarzania danych osobowych, które są adekwatne, stosowne oraz niezbędne do celów, w jakich są wykorzystywane.

  • Zasada prawidłowości, która wymaga od nas zastosowania odpowiednich środków umożliwiających nam regularne aktualizowanie lub korygowanie danych osobowych.

  • Zasada ograniczenia przechowywania, która wymaga od nas przechowywania danych osobowych nie dłużej, niż jest to niezbędne do określonego celu, kiedy dane te są przetwarzane (np. przez okres, na który została udzielona zgoda marketingowa, jeśli nie wycofano jej przed upływem tego czasu). Gdy tylko czas na przetwarzanie upłynie lub cel przetwarzania nie będzie już aktualny, usuniemy Państwa dane osobowe lub je zanonimizujemy, tzn. zmodyfikujemy tak, że powiązanie ich z Państwem nie będzie możliwe.

  • Zasada integralności i poufności, niepodważalności i dostępności, wymagająca od nas zabezpieczenia Państwa danych osobowych i ich ochrony przed nieupoważnionym lub nielegalnym przetwarzaniem, utratą i zniszczeniem. Z tych względów wdrażamy szereg środków technicznych i organizacyjnych, aby zapewnić ochronę danych osobowych. Jednocześnie zapewniamy, że zezwalamy na dostęp do danych osobowych wyłącznie wybranym pracownikom.

  • Zasada odpowiedzialności (rozliczalności), która wymaga od nas udokumentowania zgodności z wszystkimi warunkami, o których mowa powyżej.

4. Osoba kontaktowa w razie pytań lub wątpliwości

Jeśli niniejsza Polityka jest niejasna bądź mają Państwo pytania lub uwagi dotyczące ochrony danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych:

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. Czym są dane osobowe? Jakie są ich kategorie?

Dane osobowe oznaczają informacje, które umożliwiają nam Państwa identyfikację. W związku z tym obejmują informacje, które są przypisane konkretnie do Państwa.

Dane osobowe nie obejmują danych anonimowych ani zbiorczych, tzn. danych, które nie mogą być do Państwa wyraźnie przypisane.

Personal data are classified into:

  • Dane podstawowe, które obejmują np. imię i nazwisko, datę urodzenia, numer dowodu osobistego (lub innego dokumentu tożsamości).
  • Szczególną kategorią danych osobowych są dane wrażliwe, czyli dane o charakterze osobistym, takie jak np. informacje o stanie zdrowia

Dane podstawowe dzieli się następnie na poszczególne kategorie, które są wymienione w rozdziale 15. Kategorie danych osobowych.

6. Podstawa prawna do przetwarzania danych osobowych

Otrzymujemy od Państwa dane osobowe i postępujemy z nimi wyłącznie w niezbędnym zakresie do osiągnięcia określonego celu. Przekazanie danych osobowych jest dobrowolne, a jeśli ich przekazywanie opiera się na zgodzie, można zażądać ich usunięcia, gdy spełnione zostaną określone warunki (więcej informacji w rozdz. 10. Prawa).

W określonych przypadkach, takich jak zawarcie umowy zakupu dotyczącej nabycia naszych towarów lub usług, musimy uzyskać niezbędny zakres danych osobowych wraz z wiążącym zamówieniem tych towarów lub usług. Bez takich danych nie będziemy w stanie spełnić wymogów i zawrzeć powyższej umowy, głównie w związku ze zobowiązaniami legislacyjnymi oraz ochroną prawnie uzasadnionych interesów.

Poniżej są wymienione podstawy prawne określone w przepisach, które zezwalają na przetwarzanie danych osobowych. Do podstaw przetwarzania danych osobowych należą:

  • Zgoda – zgoda jest udzielana w konkretnym celu lub celach (np. do wysyłania wiadomości handlowych).

    W celu uzyskania zgody na przetwarzanie danych osobowych przestrzegamy następujących zasad: i) zawsze prosimy o indywidualne udzielenie zgody na przetwarzanie danych osobowych, udzielenie zgody nie będzie częścią treści umowy lub innego porozumienia, ii) treść zgody zawsze będzie zrozumiała, iii) zgoda będzie udzielana zawsze w wyniku Państwa aktywnego działania, co oznacza, że pola nie będą wstępnie wypełnione, iv) udzielana będzie indywidualna zgoda na poszczególne cele przetwarzania.
  • Wykonanie umowy – potrzebujemy Państwa danych osobowych do zawarcia umowy oraz jej wykonania lub przed zawarciem umowy (np. zamówienie poprzedzające zawarcie umowy zakupu).

  • Wypełnienie obowiązku prawnego – potrzebujemy Państwa danych osobowych do ich przetwarzania w celu wypełnienia naszego obowiązku legislacyjnego jako administrator.

  • Prawnie uzasadniony interes – przetwarzanie danych osobowych będzie konieczne do celów naszych prawnie uzasadnionych interesów, jednak z wyjątkiem przypadków, gdy Państwa interesy lub podstawowe prawa i wolności mają nadrzędny charakter wobec tych interesów.

Poniższe podstawy będą wykorzystywane do przetwarzania danych osobowych w niewielkim stopniu:

  • Ochrona interesów osób, których dane dotyczą – przetwarzanie danych osobowych będzie konieczne do ochrony Państwa żywotnych interesów lub żywotnych interesów innej osoby.

  • Interes publiczny – jesteśmy zobowiązani do przetwarzania Państwa danych osobowych w celu zrealizowania naszego zadania w interesie publicznym lub w przypadku działań podejmowanych przez organ publiczny, do czego jesteśmy uprawnieni jako administrator.

7. Metody przetwarzania danych osobowych

Szczegółowe informacje o metodach przetwarzania danych stosowanych przez nas znajdują się pod tym adresem:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. Przyczyny przetwarzania danych osobowych

Jak już powiedziano w rozdziale 6. Podstawa prawna do przetwarzania danych osobowych, każdorazowo do przetwarzania danych osobowych konieczne jest posiadanie podstawy prawnej.

Poniżej opisano sytuacje, w których najczęściej potrzebujemy Państwa danych osobowych oraz podstawy prawne do ich wymagania:

  • Zamówienie i zakup samochodu – podstawę prawną stanowi zawarcie i wykonanie umowy lub działania podejmowane przed zawarciem umowy zakupu.

  • Usługi serwisowania – podstawę prawną stanowi zawarcie i wykonanie umowy lub działania podejmowane przed zawarciem umowy serwisowej oraz świadczeniem usług serwisowania.

  • Zapewnienie finansowania – podstawę prawną stanowią działania podejmowane przed zawarciem odpowiedniej umowy (np. ocena zdolności kredytowej) oraz wykonanie umowy do celów sfinansowania zakupu samochodu oraz wzajemnych praw i obowiązków wynikających z takiej umowy.

  • Umowa ubezpieczenia – podstawę prawną stanowi zawarcie i wykonanie umowy ubezpieczenia.

  • Pobieranie i wykorzystywanie aplikacji mobilnej – podstawę prawną stanowi zawarcie umowy i wykonanie umowy o korzystanie z aplikacji.

  • Cele marketingowe – podstawę prawną stanowi udzielenie zgody na otrzymywanie wiadomości handlowych.

  • Przechowywanie plików cookie niezbędnych do działania stron – podstawę prawną stanowi nasz prawnie uzasadniony interes, np. przechowywanie plików cookie konieczne do odpowiedniego działania stron internetowych.

9. Ochrona danych osobowych

Z należytą dbałością chronimy dane osobowe; w tym celu stosujemy niżej wymienione środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych. Do środków tych należy:

  • Kontrola dostępu fizycznego – przechowujemy dane tak, aby chronić je przed dostępem, tzn. miejsca przechowywania danych są zabezpieczone środkami technicznymi, takimi jak karty elektroniczne, klucze, drzwi zamykane elektronicznie itp.

  • Kontrolowany dostęp – udzielamy dostępu do systemów przechowywania danych jedynie osobom posiadającym odpowiednie hasło lub poddawanym dwuskładnikowej weryfikacji, dlatego dane są dostępne wyłącznie dla osób upoważnionych.

  • Kontrola dostępu – wdrożyliśmy środki, które chronią dane przed nieupoważnionym odczytem, kopiowaniem, modyfikowaniem, usuwaniem z systemu lub innymi działaniami.

  • Tworzenie pseudonimów – przetwarzamy dane osobowe przez modyfikowanie ich w sposób, który uniemożliwia przypisanie ich do konkretnej osoby (są one pseudonimizowane).
  • Kontrola przekazywania – wszelkie postępowanie z danymi osobowymi podczas przekazywania w formie elektronicznej jest chronione w celu zapobiegania nielegalnemu odczytowi, kopiowaniu, modyfikowaniu lub usuwaniu.

10. Prawa

Ochrona danych osobowych nie byłaby kompletna bez zagwarantowania praw do ochrony danych. Poniżej wymienione są prawa dotyczące ochrony danych osobowych wraz z praktycznym objaśnieniem ich stosowania:

  • Prawo do otrzymywania informacji na temat przetwarzania danych osobowych
    Uprawnia do uzyskania informacji dotyczących naszej pełnej identyfikacji jako administratora danych osobowych wraz z danymi kontaktowymi do naszego inspektora ds. danych osobowych. Jednocześnie mają Państwo prawo do uzyskiwania informacji o podstawie prawnej do przetwarzania (np. wykonanie umowy), celu (np. umowy dotyczące zakupu naszych towarów) lub o okresie przechowywania danych osobowych. Zawsze informujemy o podstawie prawnej i celu przetwarzania danych osobowych, zanim zaczniemy je przetwarzać.

  • Prawo dostępu do danych osobowych
    Uprawnia do uzyskiwania informacji o tym, czy przetwarzamy dane osobowe, a jeśli tak, to w jakim zakresie. Jednocześnie mają Państwo prawo do zażądania kopii przetwarzanych danych osobowych. Na żądanie jesteśmy zobowiązani do poinformowania o celu przetwarzania danych, odbiorcy przetworzonych danych osobowych lub innych powiązanych informacji.

  • Prawo do sprostowania danych
    W razie zmiany danych osobowych mogą się Państwo do nas zwrócić o zmianę danych osobowych, które przetwarzamy (np. zmiana nazwiska, adresu itp.).

    Jako administrator danych osobowych nie jesteśmy zobowiązani do aktywnego ustalania, czy zbierane przez nas dane osobowe są aktualne, nieprawidłowe lub niedokładne, jednak jeśli poinformują nas Państwo o takim fakcie, naszym obowiązkiem jest zareagowanie na Państwa uwagi lub żądania o sprostowanie. Na podobnych warunkach mają Państwo prawo do zwrócenia się do nas o skorygowanie danych osobowych.
  • Prawo do usunięcia danych
    Zwane również „prawem do bycia zapomnianym” wymaga od nas jako administratora zlikwidowania danych osobowych w następujących przypadkach:
  1. cel przetwarzania już nie istnieje (np. rozwiązanie umowy);
  2. wycofują Państwo zgodę na przetwarzanie danych osobowych i nie istnieje inna przyczyna do przetwarzania danych osobowych (np. wycofanie zgody marketingowej, o ile np. nie zawarli Państwo z nami umowy);
  3. wniesienie sprzeciwu wobec przetwarzania danych (o ile jest to dopuszczalne i nie istnieją podstawy prawne do ich przetwarzania);
  4. zgodnie z obowiązującymi przepisami jesteśmy zobowiązani do usunięcia danych (np. zobowiązanie do zniszczenia).

    Szczegółowe informacje o prawach można znaleźć pod tym adresem:

    gdpr.skoda-auto.com (from May 25th, 2018)
  • Prawo do sprzeciwu
    Jest analogiczne do prawa do wycofania zgody i ma zastosowanie, gdy dane osobowe są przetwarzane zgodnie z prawnie uzasadnionym interesem (np. w celu ochrony własności). Można również wnieść sprzeciw, gdy dane osobowe są przetwarzane w celu bezpośredniego marketingu. W uzasadnionych przypadkach dane zostaną usunięte po potwierdzeniu sprzeciwu i nie będziemy ich dalej przetwarzać.

  • Prawo do przenoszenia danych
    W przypadku zwrócenia się do nas o przekazanie danych osobowych do innego administratora jesteśmy zobowiązani do ich przekazania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Można skorzystać z tego prawa tylko wówczas, gdy przetwarzanie opiera się na zgodzie lub umowie i jednocześnie odbywa się w sposób zautomatyzowany, tzn. przetwarzanie wyłącznie przy użyciu środków technicznych opartych na wstępnie ustalonym algorytmie oraz bez ludzkiej interwencji.

  • Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu w ramach zautomatyzowanego podejmowania decyzji
    Oznacza prawo do domagania się przetwarzana danych przez osobę, gdy przetwarzanie danych osobowych ma służyć jako podstawa określonej decyzji, zazwyczaj w przypadku oceny zdolności kredytowej przed udzieleniem kredytu.

11. Administrator i podmiot przetwarzający oraz ich zadania

W przypadku podawania nam swoich danych osobowych, na przykład w celu zakupu towarów lub usług bądź komunikowania się z nami w ramach naszych kampanii marketingowych czy zadawania nam pytań bądź zgłaszania reklamacji na towary lub usługi, działamy w roli administratora danych osobowych.

Jako administrator danych osobowych określamy cel i środki przetwarzania danych osobowych.

Przetwarzanie obejmuje wszelkie operacje dotyczące danych osobowych, na przykład gromadzenie, przetwarzanie, organizowanie, porządkowanie itp.

Jako administrator danych osobowych jednocześnie odpowiadamy za wypełnianie wszelkich zobowiązań i zasad dotyczących ochrony danych osobowych, zwłaszcza za ich wystarczającą ochronę. W przypadku naruszenia bezpieczeństwa danych osobowych, którego oczywiście staramy się unikać, jesteśmy zobowiązani do poinformowania Urzędu Ochrony Danych Osobowych w ciągu 72 godzin.

Jeśli naruszenie bezpieczeństwa danych osobowych wiąże się z poważnym ryzykiem, jesteśmy również zobowiązani do poinformowania Państwa o tym fakcie, o ile mamy dostęp do Państwa aktualnych danych kontaktowych.

Podmiot przetwarzający jest podmiotem, do którego jako administrator przekazujemy dane osobowe i który postępuje z nimi zgodnie z naszymi instrukcjami. Do takich podmiotów należą np. nasi partnerzy biznesowi, zazwyczaj zewnętrzne agencje marketingowe, które wysyłają wiadomości handlowe i marketingowe w naszym imieniu.

W celu zapewnienia, że dane osobowe są wykorzystywane zgodnie z obowiązującymi przepisami oraz odpowiednio zabezpieczone zawarliśmy pisemną umowę dotyczącą przetwarzania danych osobowych z podmiotem przetwarzającym.

12. Zasady udostępniania danych osobowych stronom trzecim

Zasady udostępniania danych osobowych podmiotom przetwarzającym dzielą się na dwie kategorie.

Pierwsza obejmuje udostępnianie danych osobowych w Unii Europejskiej oraz Europejskim Obszarze Gospodarczym, druga kategoria obejmuje udostępnianie danych w państwach trzecich poza Unią Europejską i Europejskim Obszarem Gospodarczym oraz udostępnianie danych organizacjom międzynarodowym.

W celu udostępniania danych osobowych podmiotowi przetwarzającemu w Unii Europejskiej i Europejskim Obszarze Gospodarczym dbamy o to, aby:

  • udostępnianie danych osobowych odbywało się w określonym celu (np. przygotowanie kampanii marketingowej);
  • przekazywany był jedynie jasno zdefiniowany i niezbędny zakres danych osobowych;
  • przekazywanie odbywało się na podstawie należycie zawartej umowy powierzenia przetwarzania danych osobowych;
  • udostępnianie było odpowiednio zabezpieczone (szyfrowanie, pseudonimizacja itp.).

Dane osobowe udostępniane w państwach trzecich poza Unią Europejską oraz Europejskim Obszarem Gospodarczym oraz organizacjami międzynarodowymi są przekazywane wyłącznie na podstawie standardowych klauzul umownych, tzn. wzoru umowy wydanego przez Komisję Europejską, i będą one obejmować wyłącznie podmioty z siedzibą w krajach, które zapewniają odpowiedni stopień ochrony danych osobowych zgodnie z rezolucją Komisji Europejskiej. Państwa trzecie, w których dane osobowe mogą być udostępniane, najczęściej obejmują Chińską Republikę Ludową, Indie i Federację Rosyjską.

13. W jakich przypadkach są Państwo osobami, których dane dotyczą?

Są Państwo osobami, których dane dotyczą, wyłącznie jako osoby fizyczne; regulacje prawne dotyczące ochrony danych osobowych nie odnoszą się do osób prawnych, spółdzielni, stowarzyszeń itp.

Zgodnie z tymi podstawami prawnymi mogą być Państwo uwzględnieni w obu podstawowych grupach. Pierwszą grupę postrzegamy jako naszych klientów. Są Państwo naszymi klientami, gdy Państwa dane są przetwarzane w celu zawarcia i wykonania umów zakupu i korzystania z naszych towarów i usług.

Drugą grupą osób, których dane przetwarzamy, jest grupa stron trzecich. Mogą być Państwo stroną trzecią np. w przypadku udzielania zgody marketingowej lub korzystania z naszej strony internetowej bez zamiaru zostania naszym klientem. Jeśli chcą się Państwo dowiedzieć, kiedy i na jakich warunkach można poznać zakres swoich danych osobowych, które przetwarzamy, prosimy o zapoznanie się z rozdziałem 10. Prawa, w którym są wyjaśnione poszczególne procedury i ich warunki.

14. Słownik terminów

Dane wrażliwe
Dane o szczególnym charakterze, takie jak informacje dotyczące zdrowia lub dane biometryczne osoby (zwane obecnie w przepisach „szczególnymi kategoriami danych osobowych”).

Plik cookie
Krótki plik tekstowy wysyłany do przeglądarki przez odwiedzaną stronę internetową. Umożliwia stronie internetowej rejestrowanie informacji o odwiedzinach, np. wybrany język czy inne ustawienia. Kolejna wizyta na stronie będzie zatem łatwiejsza i bardziej efektywna. Pliki cookie są ważne. Bez nich przeglądanie stron internetowych byłoby znacznie bardziej złożone.

Prawnie uzasadniony interes
Interes administratora lub strony trzeciej, np. w sytuacji, gdy osoba, której dane dotyczą, jest klientem administratora, z wyjątkiem sytuacji, gdy interesy osoby, której dane dotyczą, lub jej podstawowe prawa i wolności są nadrzędne w stosunku do tego interesu.

Dane osobowe
Informacje dotyczące konkretnej osoby możliwej do zidentyfikowania.

Odbiorca
Osoba, która otrzymuje dane.

Usługa
Dowolna z usług oferowanych przez nas, w tym nasze produkty, usługi oferowane online i ich promocja.

Administrator
Podmiot określający cel i środki przetwarzania danych osobowych; administrator może upoważnić podmiot przetwarzający do przetwarzania.

Osoba, której dane dotyczą
Žyjąca osoba, do której odnoszą się dane osobowe.

Cel
Przyczyna wykorzystywania danych przez administratora.

Towary
Produkty, które są u nas kupowane, zazwyczaj samochód, ale również aplikacja mobilna.

Przetwarzanie
Postępowanie z danymi osobowymi przez administratora lub podmiot przetwarzający.

Podmiot
Przetwarzający podmiot przetwarzający dane osobowe w imieniu administratora.

15. Kategorie danych osobowych

Poniżej są wymienione poszczególne kategorie danych osobowych oraz konkretne dane należące do tych kategorii.

Dane identyfikacyjne:
Imię, nazwisko, nazwisko rodowe, tytuł, płeć, język, miejsce zamieszkania, pobyt stały, data i miejsce urodzenia, data śmierci, obywatelstwo/narodowość, identyfikator osoby (przydzielony przez firmę), typ dokumentu, numer paszportu dyplomatycznego, numer dowodu osobistego, identyfikator firmowy, numer identyfikacji podatkowej, numer ubezpieczenia społecznego, numer prawa jazdy, numer paszportu, data utraty ważności dokumentu, data i miejsce wydania dokumentu, zdjęcie z dowodu osobistego, login do aplikacji, data wygenerowania/anulowania rejestru, numer pracownika, pracodawca, stanowisko pracy, numer akredytacji prasowej, podpis.

Dane kontaktowe:
Adres korespondencyjny, adres miejsca pracy, numer telefonu, numer faksu, adres e-mail, skrzynka danych, dane kontaktowe w mediach społecznościowych.

Cechy psychiczne:
Wszelkie informacje o charakterze / osobowości / stanie umysłu / nastroju.

Cechy fizyczne:
Wszelkie cechy fizyczne (kolor włosów, oczu, wzrost, waga itp.).

Profile ryzyka:
Ryzyko cybernetyczne, ryzyko związane z przeciwdziałaniem praniu pieniędzy, ryzyko nadużyć, ryzyko związane z przeciwdziałaniem finansowaniu terroryzmu, ryzyko nałożenia embargo, osoba zajmująca eksponowane stanowisko polityczne, inne rodzaje ryzyka związane z bezpieczeństwem.

Informacje o rodzinie i innych osobach:
Małżeństwo, związek partnerski, stan cywilny, liczba dzieci, informacje o gospodarstwie domowym, imię i nazwisko dziecka, data urodzenia dziecka, informacje na temat innej osoby (pokrewieństwo i podobne relacje).

Dane opisowe:
Status społeczny (student / pracownik / osoba samozatrudniona / osoba nieotrzymująca dochodu), stanowisko pracy i doświadczenie zawodowe, umiejętności, wykształcenie, kwalifikacje, styl życia, zwyczaje, czas wolny i podróżowanie, członkostwo np. w organizacjach charytatywnych lub opartych na wolontariacie, informacje o okolicy, w której mieszka osoba, której dane dotyczą, informacje o warunkach mieszkaniowych, ważne momenty w życiu osoby, której dane dotyczą (zmiana miejsca zamieszkania, uzyskanie prawa jazdy), kod ubezpieczyciela, pozwolenie na broń (tak/nie), lewo-/praworęczność, numer EKUZ, preferowany dealer, kopia zwolnienia chorobowego, segmentacja.

Kopia dowodu osobistego lub innego poświadczonego dokumentu:
kopia dowodu osobistego, kopia paszportu, kopia karty osoby ze znacznym stopniem niepełnosprawności lub karty opiekuna osoby ze znacznym stopniem niepełnosprawności, kopia prawa jazdy, kopia paszportu dyplomatycznego, kopia przeglądu technicznego, numer ewidencyjny.

Informacje o rasie lub pochodzeniu etnicznym:
Rasa lub pochodzenie etniczne. Poglądy polityczne: poglądy polityczne.

Informacje o wyznaniu lub przekonaniach światopoglądowych:
Wyznanie lub przekonania światopoglądowe.

Informacje o przynależności do związków zawodowych:
Przynależność do związków zawodowych. Dane genetyczne: dane genetyczne.

Dane biometryczne:
Dane biometryczne (podpis, zdjęcie).

Informacje dotyczące wyroków w sprawach karnych oraz czynów przestępczych lub związanych z bezpieczeństwem:
Informacje dotyczące wyroków w sprawach karnych oraz czynów przestępczych lub związanych z bezpieczeństwem.

Informacje o stanie zdrowia:
Zdrowie fizyczne, zdrowie psychiczne, sytuacje zagrożenia oraz ryzykowne zachowania, osoby ze znacznym stopniem niepełnosprawności, osoby ze znacznym stopniem niepełnosprawności z opiekunem, grupa krwi, informacje o opiece zdrowotnej, informacje o życiu seksualnym i orientacji seksualnej.

Pensja i podobne dane:
Pensja/wynagrodzenie, rekompensata z tytułu wynagrodzenia, średnie zarobki, premie / wykorzystanie świadczeń, potrącenia z pensji, sposób wysyłania pensji, wydatki, numer prywatnego konta, korzystanie z wewnętrznych źródeł, ubezpieczenie, podatki i odliczenia, sprawozdanie podatnika, deklaracje podatkowe i podstawowe dokumenty, informacje o aktywach pracownika.

CV, listy motywacyjne i akta z procesów rekrutacyjnych:
CV, list motywacyjny, akta i wyniki procesów rekrutacyjnych.

Informacje dotyczące pracy:
Stanowisko pracy, centrum kosztów, pracownik kadry kierowniczej, godziny pracy i święta państwowe, urlop, zwolnienie chorobowe, urlop macierzyński/rodzicielski, przerwa w pracy, obecność, wydarzenia, biuro domowe, telepraca, informacje o wyjazdach służbowych oraz inne zmiany zatrudnienia, dzienne harmonogramy / rozkłady dnia, powierzane urządzenia i pozostałe aktywa o wyjątkowej wartości, aktywa teleinformatyczne, liczba przepracowanych godzin, ukończone szkolenia, uprawnienia dostępu, dziennik urazów związanych z pracą, praca na rzecz strony trzeciej, otrzymane i przekazane dotacje.

Ocena i związana z tym komunikacja:
Informacje zwrotne od pracowników, odpowiedzi w ankietach, skargi/sugestie/propozycje/żądania/pytania i zajmowanie się nimi, wymagania dotyczące obsługi, dokumentacja dotycząca oceny, sankcje wewnętrzne, samoocena, cele osobiste i kluczowe wskaźniki efektywności.

Inne dane identyfikacyjne i kontaktowe pracownika:
Numer karty pracownika, uprawnienia dostępu / ID2 / identyfikator użytkownika, służbowe konta poczty e-mail, służbowy numer telefonu, hasła w wewnętrznych systemach IT – połączenie VPN, informacje o pracownikach z grupy.

Dane transakcji:
Numer konta bankowego, numer karty płatniczej/kredytowej, upoważnienia/pełnomocnictwa, daty transakcji, kwoty transakcji.

Historia transakcji:
Transakcje i umowy dotyczące informacji, oferty / potrzeby możliwości biznesowych, przedmiot, data, miejsce transakcji, przypomnienia, informacje o zawieraniu transakcji w grupie.

Profil biznesowy:
Pprofil biznesowy na podstawie modelowania analitycznego, VIP lub podobne oznaczenie, zamiar zakupu samochodu (kiedy, co i jak finansowany), zainteresowanie jazdą testową, wypłacalność.

Informacje o kontroli wewnętrznej i wewnętrznym dochodzeniu:
Dokumenty wewnętrznego dochodzenia, przypadki sygnalizowania nieprawidłowości, dzienniki systemu wewnętrznego, dzienniki dotyczące korzystania z internetu/operacje, dzienniki dotyczące korzystania z usług poczty e-mail / operacji, dzienniki dotyczące korzystania ze środków / operacji telekomunikacyjnych.

Materiał zarejestrowany w systemach CCTV:
Dokumentacja z systemów CCTV.

Dane z urządzeń wejściowych:
Dokumentacja z urządzeń wejściowych. Informacje o ruchu na terenie: informacje w księdze gości.

Zdjęcia / pliki wideo:
Zdjęcia / pliki wideo.

Nagrania głosowe:
Nnagrania głosowe.

Komunikacja, interakcje i profile na podstawie tych danych:
Czat (komunikator internetowy), rozmowy, komunikowanie się za pośrednictwem poczty e-mail, zachowania lub przeglądanie/klikanie/wyszukiwanie oraz słuchanie/przeglądanie w odniesieniu do internetu / poczty e-mail / mediów / aplikacji, informacje uzyskane na podstawie informacji zwrotnych / komentarzy / sugestii / skarg dotyczących administratora, zgoda / brak zgody na ten typ komunikacji.

Informacje techniczne o produkcie:
VIN, numer rejestracyjny pojazdu, informacje o sposobie korzystania z aktywów (np. pojazd), informacje o właścicielu pojazdu, informacje o wizytach serwisowych, opis techniczny aktywów (np. kolor pojazdu).

Dane lokalizacyjne:
Dane lokalizacyjne na bazie GPS, technologia sygnalizowania, dane lokalizacyjne pochodzące z innych operacji (np. płatności kartą na rzecz sprzedawcy na terenie firmy).

Identyfikatory sieci:
Adres Mac, adres IP, identyfikacja urządzenia (Device Fingerprint), pliki cookie lub podobne informacje o wyszukiwaniu.

Informacje o przebiegu studiów:
Forma, kierunek, oceny, ocena studenta, doświadczenie zawodowe.