UTTALANDE OM SKYDD AV PERSONUPPGIFTER

1. Introduktion

Vi, ŠKODA AUTO a.s., med registrerat huvudkontor på tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tjeckiska republiken , organisationsnummer: 00177041, momsregistreringsnummer: CZ00177041, registrerad i handelsregistret vid den kommunala domstolen i Prag, fil nr. B 332, har färdigställt detta uttalande om skydd av personuppgifter för att informera dig om att vi samlar in, bearbetar, använder och skyddar dina personuppgifter och därmed hjälper dig att skydda din integritet.

Vi hanterar alla dina personuppgifter enligt tillämplig lagstiftning, i första hand Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), akt nr. 127/2005 Coll., avseende elektronisk kommunikation, med tillägg, och akt nr. 480/2004 Coll., avseende vissa av informationssamhällets tjänster, med tillägg.

Samtidigt vill vi använda detta uttalande om skydd av personuppgifter till att klargöra de viktigaste termerna och behandlingarna som vi använder för att skydda dina personuppgifter, samt svara på eventuella frågor du kan ha angående insamling, bearbetning och lagring av dina personuppgifter.

2. Tillsyn

Vi gör vårt yttersta för att följa alla föreskrivna och bindande föreskrifter och säkerhetsåtgärder vid hanteringen av dina personuppgifter. Av denna anledning tror vi inte att det kommer att uppstå några situationer som kan göra att du känner dig missnöjd med vårt beteende gentemot dig.

Om du inte samtycker till vårt sätt att bearbeta dina personuppgifter, kan du kontakta:

Myndigheten för personuppgiftsskydd
(Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Prague 7
Tjeckiska Republiken
+420 234 665 111
www.uoou.cz

3. Vårt tillvägagångssätt

Vi anser att skydd av personuppgifter är väsentligt och vi ägnar stor uppmärksamhet åt det.

Du kan därför vara säker på att vi hanterar dina personuppgifter med omsorg och i enlighet med gällande lagstiftning, samt att vi skyddar dina personuppgifter i högsta möjliga omfattning motsvarande den toppmoderna tekniska nivån.

För att du helt ska förstå hur vi skyddar dina personuppgifter, rekommenderar vi att du läser detta uttalande om skydd av personuppgifter noggrant.

När vi bearbetar dina personuppgifter, går vi efter vi följande principer:

  • Legalitetsprincipen, vilken kräver att vi alltid bearbetar dina personuppgifter i linje med gällande lagstiftning och enligt inte färre än en rättslig grund.

  • Principen om rättvisa och insyn, vilken kräver att vi behandlar dina personuppgifter på ett öppet och transparent sätt, samt att vi ger dig information om hur de behandlas och till vem som kommer att ha tillgång till dina personuppgifter (till exempel om dina personuppgifter lagras på datalagringsplatser - moln - utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet). Detta omfattar även vår skyldighet att informera dig vid allvarliga säkerhetsbrott eller läckage av personuppgifter.

  • Principen om ändamålsbegränsning, vilken endast tillåter oss att samla in dina personuppgifter för ett tydligt angivet ändamål.

  • Dataminimeringsprincipen, vilken kräver att vi endast bearbetar de personuppgifter som är nödvändiga, relevanta och lämpliga i relation till ändamålet för dess användning.

  • Principen om riktighet, vilken kräver att vi vidtar alla rimliga åtgärder för att regelbundet uppdatera eller rätta till dina personuppgifter.

  • Principen om lagringsminimering, vilken kräver att vi endast lagrar dina personuppgifter under den period som är nödvändig för det specifika ändamålet för vilka de bearbetats. (T.ex. Under den period för vilken samtycke gavs, om det inte återkallades innan utgångsdatum av denna period). Så snart bearbetningsperioden går ut eller ändamålet för bearbetningen upphör att existera, raderar eller anonymiserar vi dina personuppgifter, t.ex. modifierar dem så att de inte längre kan länkas till dig.

  • Principen om integritet och sekretess, obestridlighet och tillgänglighet, vilken kräver att vi säkrar dina personuppgifter och skyddar dem mot obehörig eller illegal bearbetning, förlust eller förstörelse. Av dessa anledningar antar vi flera tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Samtidigt säkerställer vi att åtkomst till dina personuppgifter endast beviljas för utvalda anställda.

  • Principen om ansvar (ansvarstagande), vilket kräver att vi kan styrka uppfyllelse av alla ovan nämnda villkor.

4. Kontakt vid frågor och problem

Skulle det finnas någon oklarhet i någon del av detta uttalande eller om du har några frågor eller kommentarer angående skyddet av dina personuppgifter, tveka inte att kontakta vårt dataskyddsombud:

Data Protection Officer (DPO) of ŠKODA AUTO
http://www.skoda-auto.com/data-privacy

dpo@skoda-auto.cz

5. Vad är personuppgifter, deras kategorisering

Personuppgifter är den information som gör att vi kan identifiera dig. Därför innehåller de information som är specifik för dig. Personuppgifter omfattar inte anonyma eller aggregerade uppgifter, t.ex. uppgifter som inte tydligt kan tillskrivas dig.

Personuppgifter är uppdelade i:

  • Basuppgifter, vilka t.ex. omfattar ditt namn, efternamn, födelsedatum, Id-nummer (annat identifierande dokument).

  • Speciell kategori för personuppgifter som inkluderar känsliga uppgifter som är uppgifter av högst privat natur, t.ex. hälsoinformation.

Basuppgifter delas vidare upp i enskilda kategorier, vars lista kan ses i kapitel ”15. Kategorier för personuppgifter”.

6. Rättslig grund för att bearbeta dina personuppgifter

Vi samlar in och hanterar dina personuppgifter endast i den omfattning som krävs och för att uppnå ett visst syfte. Överföringen av dina personuppgifter är frivillig för dig och när överföringen baseras på samtycke kan radering av bearbetade personuppgifter begäras då vissa villkor uppfylls (för mer information se kapitel ”10. Dina rättigheter”).

I vissa fall, så som vid ingående av ett köpavtal för förvärv av våra varor eller tjänster, behöver vi samla in nödvändiga personuppgifter från dig med din bindande beställning av dessa varor eller tjänster. Utan dessa uppgifter kan vi inte uppfylla dina krav och ingå ovanstående kontrakt med dig, främst på grund av våra skyldigheter enligt lag, samt med avseende till skyddet av våra intressen.

Nedan listar vi de rättsliga grunder som förskrivs av lagstiftningen och utifrån vilka vi har behörighet att bearbeta dina personuppgifter. De främsta grunderna för bearbetning av dina personuppgifter omfattar följande:

  • Samtycke – du ger oss ditt samtycke till ett eller flera specifika ändamål (t.ex. till att skicka kommersiella meddelanden).

    För att erhålla ditt samtycke till bearbetningen av dina personuppgifter, följer vi följande regler: i) vi samlar alltid in samtycke för bearbetning av dina personuppgifter från dig direkt och samtycket kommer inte att ingå som en del av ett kontrakt eller annat arrangemang, ii) texten i samtycket kommer alltid att vara lättförståelig, iii) samtycket kommer alltid att ges som ett resultat av ditt aktiva beteende, det betyder att man inte kryssar i några rutor i förhand i ditt ställe, iv) för varje bearbetningsändamål ger du ditt samtycke individuellt.
  • Verkställande av kontraktet – vi behöver dina personuppgifter för att ingå och sedan verkställa kontraktet, eller innan kontraktet ingås (t.ex. beställning som görs innan ingång av köpavtal).

  • Efterlevnad av rättsliga skyldigheter – vi behöver dina personuppgifter för bearbetning i enlighet med våra rättsliga skyldigheter som registeransvarig.

  • Legitimt intresse – bearbetning av dina personuppgifter skulle vara nödvändigt för syftet för våra legitima intressen, med undantag för de fall då dina intressen eller dina grundläggande rättigheter och friheter är överlägsna dessa intressen.

Som en marginal kommer följande grunder användas för att bearbeta dina personuppgifter:

  • Skydd av de registrerades intressen – bearbetning av dina personuppgifter skulle vara nödvändig för att skydda dina grundläggande intressen eller en annan persons grundläggande intressen.

  • Allmänt intresse – vi måste bearbeta dina personuppgifter för att utföra vår uppgift som utförs i allmänhetens intresse eller i enlighet med offentlig myndighet, för vilken vi kommer att vara behörig registeransvarig.

7. Metoder för bearbetning av personuppgifter

För mer information om de metoder vi använder för att bearbeta dina personuppgifter, se denna länk:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

8. Skäl till bearbetning av personuppgifter

Så som vi dryftade i kapitel ”6. Rättslig grund för att bearbeta dina personuppgifter”, det är nödvändigt att vi har en rättslig grund för varje enskild bearbetning av dina personuppgifter.

Nedan hittar du exempel på situationer då vi oftast behöver dina personuppgifter och rättslig grund för våra krav:

  • Beställning eller inköp av en bil – den rättsliga grunden ska representeras av ingåendet och verkställandet av kontraktet, eller verkställandet före ingående av köpavtalet.

  • Underhållstjänster – den rättsliga grunden ska representeras av ingåendet och verkställandet av kontraktet, eller verkställandet före ingående av underhållsavtalet och anskaffande av tjänsten.

  • Anskaffande av finansiering – den rättsliga grunden ska representeras av verkställandet före ingående av det tillämpliga kontraktet (t.ex. bedömning av kreditvärdighet) och verkställandet av kontraktet för ändamålet att finansiera inköpet av en bil och ömsesidiga rättigheter och skyldigheter som kommer av detta kontrakt.

  • Förmedling av försäkringar – den rättsliga grunden ska vara representerad vid ingåendet och verkställandet som uppstår genom ett försäkringskontakt.

  • Nedladdning och användning av en mobilapplikation – den rättsliga grunden ska vara representerad vid ingåendet av kontraktet och verkställandet av kontraktet för användning av applikationen.

  • Marknadsföringsändamål – den rättsliga grunden ska representeras genom att ge samtycke till mottagande av kommersiella meddelanden.

  • Lagring av cookies som är nödvändiga för driften av webbplatser – den rättsliga grunden ska representeras av vårt legitima intresse eftersom lagring av cookies är nödvändiga för att webbplatserna ska kunna fungera korrekt.

9. Skydd av personuppgifter

Vi tar noga hand om dina personuppgifter. Av den anledningen följer vi de nedan angivna tekniska och organisatoriska åtgärder som garanterar skyddet av dina personuppgifter. Dessa åtgärder omfattar:

  • Fysisk tillträdeskontroll – vi lagrar all data så att de skyddas mot åtkomst, vilket betyder att de platser där data lagras är säkrade med tekniska medel så som smartkort, nycklar, elektroniskt låsbara dörrar etc.

  • Kontrollerad åtkomst – åtkomst till system för lagring av personuppgifter beviljas inte till någon utan det relevanta lösenordet eller tvåfaktorsverifiering. Uppgifterna är således endast tillgängliga för behöriga personer.

  • Åtkomstkontroll – vi har vidtagit åtgärder som förhindrar obehörig läsning, kopiering, modifiering, borttagning från systemet, eller annan hantering av personuppgifterna.

  • Upprättande av pseudonymer – vi bearbetar personuppgifter genom att modifiera dem så att de inte kan tillskrivas en specifik person (de har psydomiserats).

  • Kontroll av överföringen – all hantering av personuppgifter då de överförs elektroniskt är skyddad för att förhindra obehörig läsning, kopiering, modifiering eller radering.

10. Dina rättigheter

Inget skydd av personuppgifter skulle vara fullständigt om du inte hade rätt till dataskydd. Nedan hittar du en lista på dina rättigheter angående skydd av personuppgifter tillsammans med en praktisk förklaring av hur de används:

  • Rätt att tillhandahållas information om bearbetning av personuppgifter
    Ger dig rätt att erhålla fullständig identifierande information om oss som registeransvarig för dina personuppgifter, så som kontaktuppgifter till vår dataskyddsansvarige. Du har även rätt att känna till den rättsliga grunden för bearbetningen (t.ex. verkställande av kontraktet), ändamål (t.ex. kontrakt för inköp av våra varor) eller information om lagringsperioden för personuppgifter. Vi kommer alltid att informera dig om den rättsliga grunden och ändamålet för bearbetningen av personuppgifter innan vi börjar bearbetningen.

  • Rätt till åtkomst av personuppgifter
    Ger dig rätt att erhålla information om huruvida vi bearbetar dina personuppgifter och om så är fallet, i vilket omfattning. Du har även rätt att begära en kopia av de bearbetade personuppgifterna. På din begäran är vi också skyldiga att informera dig om syftet med bearbetningen, vilka som är mottagare av bearbetade personuppgifter, samt annan relaterad information.

  • Rätt till rättelse
    Ger dig rätten att be oss ändra i de av dina personuppgifter som vi bearbetar om något i dem skulle ha ändrats (t.ex. ändring av efternamn, adressändring etc.).

    Vi, som registeransvarig för personuppgifter, är inte skyldiga att aktivt kontrollera om de personuppgifter vi samlar in är aktuella, felaktiga eller oriktiga, men om du däremot meddelar oss om sådant faktum är det vår skyldighet att hantera din kommentar eller begäran om rättelse. På liknande villkor har du rätt att be oss att ändra i dina personuppgifter.

  • Rätt till radering
    Kallas även ”rätt att glömmas bort” och kräver av oss, som registeransvarig för personuppgifter, att vi raderar dina personuppgifter i följande fall:
  1. Ändamålet för bearbetningen existerar inte längre (t.ex. kontraktet har upphört).
  2. Du återkallar ditt samtycke till bearbetningen av dina personuppgifter och det finns inget annat skäl till bearbetning (t.ex. återkallande av samtycke till marknadsföring, förutsatt att du inte har ingått ett köpavtal med oss).
  3. Du motsätter dig bearbetning av personuppgifter (förutsatt att det är möjligt och att det inte finns rättslig grund för att bearbeta dina personuppgifter), samt
  4. I enlighet med gällande lagstiftning är vi skyldiga att radera dina uppgifter (t.ex. skyldighet att förstöra).

    Om du är intresserad hittar du en detaljerad beskrivning av dina rättigheter via den här länken:

    http://www.skoda-auto.com/data-privacy

  • Rätt att motsätta dig
    Är jämförbar med rätten att återkalla samtycket och kommer att gälla när personuppgifter bearbetas i enlighet med ett legitimt intresse (t.ex. i syfte att skydda din egendom). Du kan också motsätta dig när dina personuppgifter bearbetas för direkt marknadsföring. I berättigade fall kommer dina personuppgifter att raderas när motsättningen är bekräftad och vi kommer inte längre att bearbeta dem.

  • Rätt till dataportabilitet
    Om du ber oss överföra dina personuppgifter till en annan registeransvarig, är vi skyldiga att göra så och att överföra dem i ett strukturerat, allmänt använt och maskinläsbart format. Du kan endast göra detta när bearbetningen är baserad på samtycke eller kontrakt och samtidigt är automatiserad, dvs bearbetning som uteslutande görs med hjälp av tekniska medel, baserat på en förutbestämd algoritm och utan mänskliga ingrepp.

  • Rätt att inte bli föremål för ett beslut som enbart grundar sig på automatisk bearbetning i automatiserat beslutsfattande
    Innebär att du har rätt att begära att dina personuppgifter bearbetas av en person när bearbetningen av dina personuppgifter är menad att fungera som grund för ett visst beslut, till exempel vid bedömningen av din kreditvärdighet före tillhandahållande av ett lån.

11. Vilka är registeransvariga och databehandlare och vad de gör

I fall då du tillhandahåller oss med dina personuppgifter, till exempel vid inköp av våra varor eller tjänster, när du kommunicerar med oss i våra marknadsföringskampanjer, ställer en fråga till oss, eller om du anför ett klagomål angående våra varor eller tjänster, hanterar vi det utifrån positionen som registeransvarig för dina personuppgifter.

Som registeransvarig för personuppgifter bestämmer vi ändamål och medel för dina personuppgifter.

Bearbetning avser all verksamhet med dina personuppgifter, t.ex. deras insamling, bearbetning, organisation, strukturering etc.

Som registeransvarig för dina personuppgifter är vi också ansvariga för att alla skyldigheter och principer relaterade till personuppgifter skyddas, framför allt att de skyddas tillräckligt. Om säkerheten för dina personuppgifter bryts, vilket vi naturligtvis försöker förhindra, är vi skyldiga att meddela detta till byrån för skydd av personuppgifter inom 72 timmar.

Om säkerhetsöverträdelsen för dina personuppgifter innebär en betydande risk, är vi även skyldiga att meddela detta till dig, förutsatt att vi har din aktualiserade kontaktinformation.

Databehandlaren är en enhet till vilken vi, som registeransvarig, överför dina personuppgifter och som vidare hanterar dem i enlighet med våra instruktioner. Dessa omfattar t.ex. våra affärspartners, vanligtvis externa marknadsföringsagenturer som skickar kommersiella meddelanden till dig å våra vägnar.

För att garantera att dina personuppgifter hanteras i enlighet med gällande lagstiftning och är tillräckligt skyddade, har vi ingått ett skriftligt avtal för bearbetning av personuppgifter med databehandlaren.

12. Regler för att dela dina personuppgifter med tredje part

Reglerna som används för att dela dina personuppgifter med deras databehandlare är uppdelade i två grundkategorier.

Den första kategorin omfattar delning av personuppgifter i Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Den andra kategorin omfattar delning med tredjeländer utanför Europeiska unionens och Europeiska ekonomiska samarbetsområdets gränser, samt delning med internationella organisationer.

För att kunna dela dina personuppgifter med databehandlaren i Europeiska unionen och Europeiska ekonomiska samarbetsområdet, ser vi till att detta innebär:

  • Delning av dina personuppgifter för ett specifikt ändamål (t.ex. förberedelse av en marknadsföringskampanj);
  • Överföring av endast tydligt angivna och nödvändiga personuppgifter;
  • Överföring som är baserad på ett vederbörligen ingått avtal för bearbetning av personuppgifter; och
  • Delning som görs på ett säkert sätt (kryptering, pseudonymisering etc.).

När dina personuppgifter delas med tredjeländer utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet och internationella organisationer, delas de enbart på grundval av standardavtalsklausuler, dvs. mallkontrakt som utfärdas av Europeiska kommissionen och dessa kommer uteslutande att omfatta enheter som är baserade i länder som säkerställer adekvat skydd av personuppgifter enligt Europaparlamentets resolution. Tredjeländer med vilka dina personuppgifter kan delas kommer oftast omfatta Folkrepubliken Kina, Indien och Ryska federationen.

13. När du är en registrerad

Du är endast en registrerad som fysisk person. Gällande lagstiftning om skydd av personuppgifter gäller inte juridiska personer, kooperativ, föreningar etc.

Om du omfattas av denna rättsliga grund kan vi inkludera dig i två grundläggande grupper. Vi ser den första gruppen som våra kunder. Du blir vår kund när dina personuppgifter bearbetas för ingående och verkställande av kontrakt, för inköp och användning av våra varor och tjänster.

Den andra gruppen registrerade behandlar vi i gruppen tredje parter. Du kommer till exempel att vara en tredje part när du ger samtycke till marknadsföring eller använder vår webbplats utan att vilja vara vår kund. Om du vill veta när och under vilka villkor du kan få veta omfattningen av bearbetningen av dina personuppgifter, läs kapitel ”10. Dina rättigheter”, i vilka enskilda procedurer och dess villkor förklaras.

14. Ordlista med termer

Känsliga uppgifter
Uppgifter av särskild natur, t.ex. information om din hälsa eller biometriska data som gör det möjligt att identifiera en person (av lagstiftningen för närvarande kallad ”särskilda kategorier av personuppgifter”).

Cookies
Kkort textfil som en besökt hemsida skickar till webbläsaren. De gör så att webbläsaren kan registrera information om ditt besök, t.ex. det föredragna språket och andra inställningar. Nästa besök på hemsidan kan därför vara enklare och mer produktivt. Cookiefiler är viktiga. Utan dem skulle webbläsning vara mycket mer komplicerat.

Legitimt intresse
Intresse från registeransvarig och tredje part i en situation där den registrerade är kund hos registeransvarig, dock med undantag av fall då den registrerades intresse eller dennes fundamentala rättigheter och frihet är överlägsna dessa intressen.

Personuppgifter
Information om en specifik, identifierbar person.

Mottagare
Person till vilken data skickas.

Tjänster
Alla tjänster vi erbjuder dig, inklusive våra produkter, onlinetjänster och deras marknadsföring.

Registeransvarig
Enhet som bestämmer ändamål och medel för bearbetning av personuppgifter; registeransvarig kan bemyndiga databehandlare att utföra bearbetningen.

Registrerad
Fysisk person till vilken personuppgifterna tillhör.

Syfte
Anledning till registeransvarigs användning av dina personuppgifter.

Varor
Produkt som du köper av oss, vanligtvis en bil, men kan också vara en mobilapp.

Bearbetning
Aktivitet som registeransvarig eller databehandlare utför med personuppgifter.

Databehandlare
Enhet som bearbetar personuppgifter för den registeransvarige.

15. Kategorier för personuppgifter

Nedan kommer du att finna enskilda kategorier för personuppgifter och en sammanställning av specifika data som inkluderas däri.

Identifikationsuppgifter:
Namn, efternamn, flicknamn, pre-nominella bokstäver/post-nominella bokstäver, kön, språk, hemvist, permanent bosättning, födelsedatum och födelseort, dödsuppgifter, medborgarskap/nationalitet, personidentifierare (tilldelad av företaget) typ av dokument, antal diplomatiska pass, antal identitetskort, organisationsnummer, momsregistreringsnummer, personnummer, körkortsnummer, passnummer, dokumentets utgångsdatum, data och plats för dokuments utfärdande, fotografi från ID-kortet, inloggning i applikationen, datum för uppkomst/annullering av förteckningen, anställningsnummer, arbetsgivare, tjänst, antal pressackrediteringar, signatur.

Kontatinformation:
Hemadress, adress till arbetsplats, telefonnummer, faxnummer, e-postadress, datafält, kontaktuppgifter i sociala medier.

Psykologiska egenskaper:
All information om karaktär/personlighet/sinnestillstånd/humör.

Fysiska egenskaper:
Alla fysiska egenskaper (hårfärg, ögonfärg, längd, vikt etc.).

Riskprofiler:
Cyberrisk, risk för penningtvätt, bedrägerisrisk, risk för finansiering av terrorism, embargarisk, PEP, annan säkerhetsrisk.

Information om familj och andra personer:
Äktenskap, partnerskap, civilstånd, antal barn, information om hushållet, namn och efternamn på barn, födelsedatum för barn, information om annan person (släktskap och andra relationer).

Beskrivande uppgifter:
Social status (student/anställd/egenföretagare/person utan inkomst), arbetsfunktioner och arbetserfarenhet, färdigheter, utbildning, kvalifikationer, livsstil, vanor, fritid och resor, medlemskap till exempel i välgörenhetsorganisationer eller frivilligorganisationer, information om området där den registrerade bor, information om bostäder, viktiga stunder i den registrerades liv (flytt, ta körkort), sjukförsäkringskod, vapenlicens (ja/nej), vänsterhänt/högerhänt, Europeiska sjukförsäkringskortets nummer, föredragen återförsäljare, kopia av sjukskrivningsdokumentet, segmentering.

Kopia av ID-kortet eller annan offentlig handling:
Kopia av ID-kortet, kopia av passet, kopia av kortet för allvarligt funktionshindrad eller kortet för allvarligt funktionshindrad person med assistent, kopia av körkortet, kopia av diplomatpasset, kopia av besiktning, födelsenummer.

Information om ras eller etniskt ursprung:
Ras eller etniskt ursprung.

Politiska åsikter:
Politiska åsikter.

Information om religion eller filosofiska övertygelser:
Religion eller filosofiska övertygelser.

Information om medlemskap i fackföreningar:
Medlemskap i fackföreningar.

Genetiska uppgifter:
Genetiska uppgifter.

Biometriska data:
Biometriska data (signatur, foto).

Information om domar i brottsmål och brottsliga handlingar, eller relaterade säkerhetsåtgärder:
Information om domar i brottsmål och brottsliga handlingar, eller relaterade säkerhetsåtgärder.

Hälsouppgifter:
Fysisk hälsa, psykisk hälsa, risksituationer och riskbeteende, allvarligt funktionshindrad person, allvarligt funktionshindrad person med assistent, blodgrupp, hälso- och sjukvårdsinformation, information om sexliv eller sexuell läggning.

Lön och liknande uppgifter:
Lön/ersättning, lönekompensation, medelinkomst, bonusar/nyttjande av förmåner, avdrag från lön, sätt att skicka lön, utgifter, privat kontonummer, användning av interna källor, försäkringar, skatter och avdrag, utlåtande av skattebetalare, avkastning och underliggande dokument, information om en anställds tillgångar.

CV:n, personliga brev och förteckningar från anställningsprocesser:
CV:n, personliga brev, förteckningar och resultat från anställningsprocesser.

Information om arbete:
Arbetsplats, kostnadscenter, överordnad personal, arbetstid och nationell helgdag, semester, sjukskrivning, mammaledighet/föräldraledighet, avbrott i yrkesverksamheten, närvaro, event, kalender, hemkontor, distansarbete, information om affärsresor och andra förändringar i sysselsättningen, dagliga program/tidtabeller, anförtrodda apparater och andra värdesaker, IKT-tillgångar, antal arbetade timmar, avslutade utbildningar, åtkomsträttigheter, logg över arbetsrelaterade skador, arbete för tredje part, mottagna och givna donationer.

Utvärdering och relaterad kommunikation:
Feedback från anställda, svar i undersökningar, klagomål/förslag/uppslag/förfrågningar/frågor och frågehantering, servicekrav, utvärderingsregister, interna sanktioner, självbedömning, personliga mål och nyckeltal.

Annan identifikation och kontaktinformation för en anställd:
Anställds kortnummer, åtkomsträttigheter/ID2/användar-ID, e-postkonton till arbete, telefonnummer, lösenord i interna IT-system, åtkomst/loggar till interna IT-system - VPN-anslutning, information om koncernens anställda.

Transaktionsuppgifter:
Bankkontonummer, debit-/kreditkortsnummer, bemyndiganden/fullmakter, transaktionsdatum, transaktionsbelopp.

Handelshistorik:
Transaktioner och kontrakt, inklusive relaterad information, erbjudanden/krav på affärsmöjligheter, ämne, datum, transaktionsplats, påminnelser, information om handel i koncernen.

Affärsprofil:
Affärsprofil som härleder från analytisk modellering, VIP och liknande beteckning, avsikt att köpa en bil (när, vad och finansiering) intresse för provkörning, kreditupplysning.

Information om intern kontroll och utredning:
Register från intern utredning, missförhållanden, interna systemloggar, loggar som relaterar till internetanvändning/-operationer, loggar som relaterar till användning av e-posttjänster/-operationer, loggar som relaterar till användning av telekommunikationsmedel/-operationer.

Register från CCTV-system:
Register från CCTV-system.

Register från inmatningsenheter:
Register från inmatningsenheter.

Information om rörelse inom lokalen:
Information i gästboken.

Foton/video:
Foton, video.

Röstinspelningar:
Röstinspelningar.

Kommunikation, interaktioner och profiler som härleder från dessa uppgifter:
Chatt (snabbmeddelanden), konversationer, e-postkommunikation, beteende eller bläddring/klickning/sökning och lyssning/bläddring relaterat till Internet/e-post/media/applikationer, information som erhållits genom feedback/undersökningar/kommentarer/förslag/klagomål rörande den registeransvarige, godkännande/ogillande av typen av kommunikationsform.

Teknisk information om produkten:
Fordonsidentifieringsnummer, registreringsskylt, information om sättet att använda tillgången (t.ex. fordon), information om fordonsägandet, information om underhållsåtgärder, teknisk beskrivning av tillgången (t.ex. fordonets färg).

Lokaliseringsuppgifter:
Lokaliseringsuppgifter som baseras på GPS, positionsbestämning, lokaliseringsuppgifter som härrör från andra operationer (t.ex. kortbetalningar till näringsidkaren i affärslokalerna).

Nätverksidentifierare:
Mac-adress, IP-adress, avläsare för fingeravtryck, cookies eller liknande informationsteknik för webbläsare.

Information om studiernas gång:
Form, ämnesområde, betyg, studentutvärdering, arbetslivserfarenhet.