YFIRLÝSING UM VERNDUN PERSÓNUGAGNA

Við, ŠKODA AUTO a.s., með skrásettar höfuðstöðvar að tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tékklandi, fyrirtækisnr.: 00177041, skattanr.: CZ00177041, skráð í fyrirtækjaskrá héraðsdómsins í Prag, skjal nr. B 332, höfum tekið saman þessa yfirlýsingu um verndun persónugagna til að upplýsa þig um hvernig við söfnum, vinnum úr, notum og verndum persónugögn þín og hjálpum þannig við að vernda einkalíf þitt.

Við meðhöndlum öll persónugögn þín í samræmi við viðeigandi löggjöf, sér í lagi reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679, um verndun einstaklinga hvað varðar úrvinnslu persónugagna og um frjálsan flutning slíkra gagna (General Data Protection Regulation – “GDPR”), lög nr. 127/2005 Coll., um rafræn samskipti, ásamt breytingum, og lög nr. 480/2004 Coll., um ákveðna þjónustu upplýsingasamfélaga, ásamt breytingum.

Samhliða því viljum við nota þessa yfirlýsingu um verndun persónugagna til að útskýra mikilvægustu hugtökin og ferlin sem við notum til að vernda persónugögn þín og svara öllum þeim spurningum sem þú gætir haft í tengslum við söfnun, úrvinnslu og geymslu á persónugögnum þínum.

Við kappkostum að fara eftir öllum reglum og öryggisráðstöfunum sem mælt er fyrir um og eru bindandi þegar við meðhöndlum persónugögn þín; af þessum ástæðum teljum við að engar aðstæður gætu komið upp sem gætu valdið þér óánægju varðandi framkomu okkar við þig.

Ef þú ert ekki sammála því hvernig við vinnum úr persónugögnum þínum, getur þú haft samband við:

Við teljum nauðsynlegt að vernda persónugögn og við einbeitum okkur töluvert að því.

Því getur þú verið viss um að við meðhöndlum persónugögn þín af fyllstu nærgætni og samkvæmt viðeigandi reglugerðum og að við verndum persónugögn þín upp að hæsta mögulega marki samkvæmt nýjustu tækni.

Svo þú skiljir að fullu hvernig við verndum persónugögn þín< mælum við með að þú lesir þessa yfirlýsingu um verndun persónugagna vandlega.

Við vinnslu á persónugögnum þínum, fylgjum við eftirfarandi meginreglum:

• Meginreglan um lögmæti sem krefst þess að við vinnum alltaf úr persónugögnum þínum í samræmi við reglugerðir og samkvæmt að minnsta kosti einni lagastoð.
  
  
• Meginreglan um sanngirni og gegnsæi sem krefst þess að við vinnum úr persónugögnum þínum á opin og gegnsæjan hátt og veitum þér upplýsingar um úrvinnsluaðferðina og hver fái að sjá persónugögn þín (til dæmis ef persónugögn þín eru vistuð á gagnavistunarsíðum – skýjum – utan Evrópusambandsins og evrópska efnahagssvæðisins). Þetta skuldbindur okkur einnig til að láta þig vita ef upp kemur alvarlegur öryggisbrestur eða ef persónugögn leka út.
  
  
• Meginreglan um takmörkun tilgangs sem veitir okkur einungis leyfi til að safna persónugögnum þínum í skýrt afmörkuðum tilgangi.
  
  
• Meginreglan um lágmörkun gagnamagns sem krefst þess að við vinnum eingöngu úr persónugögnum sem eru nauðsynleg, viðeigandi og fullnægjandi fyrir tilgang notkunarinnar.
  
  
• Meginreglan um nákvæmni sem krefst þess að við grípum til allra viðeigandi ráðstafana svo við getum uppfært persónugögn þín reglulega eða leiðrétt þau.
  
  
• Meginreglan um takmörkun geymslu sem krefst þess að við geymum persónugögn þín aðeins svo lengi sem nauðsynlegt er í þeim tilgangi sem unnið er úr þeim (til dæmis yfir tímann sem markaðssamþykki var veitt, ef það er ekki dregið til baka áður en sá tími rennur út). Um leið og vinnslutímabilið rennur út, eða tilgangur úrvinnslunnar hættir að vera til, munum við eyða persónugögnum þínum eða gera þau nafnlaus, þ.e. breyta þeim þannig að ekki er hægt að tengja þau við þig.
  
  
• Meginreglan um heiðarleika og trúnað, óumdeilanleika og aðgengi sem krefst þess að við tryggjum öryggi persónugagna þinna og verndum þau gegn óleyfilegri eða ólöglegri úrvinnslu, tapi eða eyðingu. Af þeim sökum gerum við margvíslegar tæknilegar og skipulagstengdar ráðstafanir til að vernda persónugögn þín. Samtímis tryggjum við að eingöngu valið starfsfólk fái aðgang að persónugögnum þínum.
  
  
• Meginreglan um ábyrgð sem krefst þess að við getum skrásett að öllum ofangreindum skilyrðum hafi verið fylgt.

Ef eitthvað í þessari yfirlýsingu er óljóst eða ef þú vilt spyrja einhvers eða koma með athugasemdir varðandi vernd persónugagna þinna skaltu ekki hika við að hafa samband við gagnaverndarstjórann okkar verður bætt við.

Persónugögn eru upplýsingarnar sem gera okkur kleift að auðkenna þig. Þar af leiðandi innihalda þær upplýsingar sem hægt er að tengja beint við þig.

Persónugögn eru ekki nafnlaus eða uppsöfnuð gögn, þ.e. gögn sem ekki er hægt að tengja beint við þig.

Persónugögn eru flokkuð í eftirfarandi flokka:

• Grunngögn sem teljast til dæmis vera nafn þitt, eftirnafn, fæðingardagur, númer persónuskilríkja (eða annarra skilríkja).
  
  
• Sérstakur flokkur persónugagna sem felur í sér viðkvæm gögn sem eru afar persónuleg gögn, svo sem heilbrigðisupplýsingar.

Grunngögn eru flokkuð frekar niður í sérflokka, hægt er að sjá listann yfir þá í kafla „15. Flokkar persónugagna“.

Við öflum persónugagna þinna hjá þér og vinnum úr þeim aðeins eins og nauðsyn krefur og til að ná fram ákveðnum tilgangi. Flutningur á persónugögnum þínum er valfrjáls fyrir þig og þegar flutningur á þeim eru byggður á samþykki má biðja um að unnum persónugögnum sé eytt eftir að ákveðnum skilyrðum hefur verið náð (sjá kafla „10. Réttindi þín“).

Í ákveðnum tilfellum, svo sem þegar sölusamningi lýkur fyrir kaup á vörum okkar eða þjónustu, þurfum við að fá ákveðnar persónuupplýsingar frá þér strax með bindandi pöntun þinni fyrir þessum vörum eða þjónustu. Án þessara gagna getum við ekki uppfyllt óskir þínar og lokið ofangreindum samningi við þig, sérstaklega hvað varðar uppfyllingu okkar á lagalegum skuldbindingum og hvað varðar vernd lögmætra hagsmuna okkar.

Hér fyrir neðan eru listaðir þær lagastoðir sem við byggjum heimild okkar á til að vinna úr persónugögnum þínum. Helstu stoðirnar fyrir úrvinnslu á persónugögnum þínum eru eftirfarandi:

• Samþykki – þú veitir okkur samþykki fyrir einum ákveðnum tilgangi eða fleiri (til dæmis til að senda skilaboð í atvinnuskyni).
  
  Til að fá samþykki fyrir úrvinnslu persónugagna þína förum við eftir eftirfarandi reglum: i) við öflum ávallt samþykkis til að vinna úr persónugögnum frá þér persónulega, þannig að veiting samþykkis getur ekki átt sér stað með öðru samþykki eða öðru fyrirkomulagi, ii) texti samþykkisins verður ávallt auðskiljanlegur, iii) samþykki er ávallt veitt sem niðurstaða af virkri aðgerð frá þér, það þýðir að engir reitir eru fylltir út fyrirfram fyrir þig, iv) fyrir hverja úrvinnsluaðgerð munt þú veita samþykki þitt sérstaklega.

• Framkvæmd samningsins – við þurfum að fá persónugögn frá þér til að ljúka samningnum og framfylgja honum, eða áður en samningi er lokið (t.d. fyrir pöntun sem er tekin áður en kaupsamningi lýkur).
  
  
• Uppfylling lagalegra skuldbindinga – við þurfum að fá persónugögn frá þér til að vinna úr þeim svo við getum uppfyllt lagalegar skuldbindingar okkar sem ábyrgðaraðili.
  
  
• Lögmætir hagsmunir – úrvinnsla á persónugögnum þínum er nauðsynleg fyrir lögmæta hagsmuni okkar, nema í þeim tilfellum sem hagsmunir þínir og grundvallarréttindi standa framar okkar hagsmunum.

Í undantekningartilfellum eru eftirfarandi meginreglur notaðar fyrir úrvinnslu á persónugögnum þínum:

• Verndun á hagsmunum gagnaviðfanga – úrvinnsla á persónugögnum þínum er nauðsynleg til að vernda mikilvæga hagsmuni þína eða hagsmuni annarra einstaklinga.
  
  
• Almannahagsmunir – okkur er skylt að vinna úr persónugögnum þínum til að ljúka verkefni í þágu almannahagsmuna eða við beitingu opinbers valds, en við þurfum að fá leyfi fyrir slíku sem ábyrgðaraðili.

Til að fá nánari upplýsingar um aðferðirnar, sem við beitum til að vinna úr persónugögnum þínum, skaltu smella á þennan hlekk .

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Eins og fjallað var um í kafla „6. Lagastoðir fyrir úrvinnslu á persónugögnum þínum“, þá er nauðsynlegt að lagastoð sé fyrir hendi við úrvinnslu á persónugögnum þínum.

Hér fyrir neðan er að finna dæmi um tilfelli þar sem við þurfum oftast á persónugögnum þínum að halda og lagastoðina fyrir úrvinnslunni:

• Pöntun og kaup á bifreið – lagastoð skal vera gerð og framkvæmd á samningi, eða framkvæmd áður en kaupsamningnum lýkur.
  
  
• Viðhaldsþjónusta – lagastoð skal vera gerð og framkvæmd á samningi, eða framkvæmd áður en viðhaldssamningnum lýkur og þjónustan er veitt.
  
  
• Veiting fjármagns – lagastoð skal vera framkvæmdin fyrir lok viðeigandi samnings (t.d. lánshæfismat) og framkvæmd á samningi til að fjármagna kaup á bifreið ásamt þeim gagnkvæmu réttindum og skuldbindingum sem verða til með þeim samningi.
  
  
• Tryggingafyrirkomulag – lagastoð skal vera gerð og framkvæmd á tryggingasamningi.
  
  
• Niðurhal á forriti og notkun þess – lagastoð skal vera gerð samnings og framkvæmd á honum fyrir notkun á forritinu.
  
  
• Markaðstilgangur – lagastoð skal vera samþykki fyrir móttöku á auglýsingatilkynningum.
  
  
• Vistun á nauðsynlegum smygildum fyrir virkni vefsíðna – lagastoð skal vera lögmæltir hagsmunir okkar þar sem nauðsynlegt er að vista smygildi til að vefsíður virki sem skyldi.

Við leggjum mikið upp úr vernd persónugagna þinna; af þeim ástæðum gerum við eftirfarandi tæknilegar og skipulagstengdar ráðstafanir til að tryggja öryggi persónugagna þinna. Þessar ráðstafanir eru:

• Aðgangs-stjórnun – við vistum öll gögn þannig að aðgangur að þeim sé verndaður. Það þýðir að staðirnir þar sem gögnin eru vistuð eru verndaðir með tæknilegum aðferðum svo sem snjallkortum, lyklum, rafrænt læstum hurðum o.s.frv.
  
  
• Stýrður aðgangur –aðgangur að vistunarkerfum persónugagna er eingöngu veittur þeim sem hafa viðeigandi aðgangsorð eða tveggja þátta auðkenningu, þannig eru gögnin eingöngu aðgengileg aðilum með heimild.
  
  
• Aðgangsvarnir – við höfum gert ráðstafanir til að hindra óleyfilegan aflestur, afritun, breytingar eða eyðingu úr kerfinu eða aðra meðhöndlun.
  
  
• Notkun dulnefna – við vinnum úr persónugögnum með því að breyta þeim yfir á þannig form að ekki sé hægt að persónugreina þau (þeim er gefið dulnefni).
  
  
• Stjórnun á flutningum – öll meðhöndlun á persónugögnum við rafrænan flutning er vernduð til að koma í veg fyrir óleyfilegan aflestur, afritun, breytingar eða eyðingu.

Engin verndun persónugagna væri fullkomin ef þú hefðir ekki rétt á gagnavernd. Hér fyrir neðan má sjá réttindi þín hvað varðar gagnavernd ásamt hagnýtum útskýringum á notkun þeirra:

• Réttur á veitingu upplýsinga um vinnslu á persónugögnum
  Veitir þér rétt til að fá upplýsingar um fullt auðkenni okkar sem ábyrgðaraðili persónugagna, ásamt upplýsingum um hvernig má hafa samband við persónulegan gagnastjórnanda okkar. Samtímis hefur þú rétt á að fá að vita um lagastoðina fyrir vinnslunni (t.d. framkvæmd samningsins), tilgangur (t.d. samningar fyrir kaupum á vörum okkar) eða upplýsingar um vistunartíma persónugagnanna. Við munum ávallt láta þig vita um lagastoðina og tilganginn fyrir úrvinnslu á persónugögnunum áður en við byrjum að vinna úr þeim
  
  
• Réttur til aðgangs að persónugögnum
  Veitir þér réttinn til að fá upplýsingar um hvort við vinnum úr persónugögnum þínum, og ef svo er, á hvaða sviði. Einnig hefur þú rétt á að biðja um afrit af persónugögnunum sem búið er að vinna úr. Við móttöku á beiðni þinni er okkur einnig skylt að upplýsa þig um tilgang gagnavinnslunnar, móttakanda persónugagnanna sem búið er að vinna úr eða aðrar tengdar upplýsingar.
  
  
• Réttur til leiðréttingar
  Gerir þér til dæmis kleift að biðja okkur um að breyta persónugögnunum sem við vinnum úr ef þau hafa breyst (t.d. nafnabreyting, breyting á heimilisfangi o.s.frv.).
  
  Við sem ábyrgðaraðili persónugagna erum ekki skyldug til að sannreyna hvort persónugögnin sem við söfnum séu rétt, röng eða ónákvæm, en ef þú lætur okkur vita af því þá er það skylda okkar að svara skilaboðum þínum eða beiðni um leiðréttingu. Samkvæmt svipuðum skilmálum hefur þú rétt á að biðja okkur um að leiðrétta persónugögn þín.
  
  
• Réttur til eyðingar
  Einnig kallaður „réttur til að falla í gleymsku“, sem krefst þess að við sem ábyrgðaraðili persónugagna eyðum persónugögnum þínum í eftirfarandi tilfellum:

1. Tilgangurinn fyrir úrvinnslunni er ekki lengur til staðar (t.d. við uppsögn samnings);
2. Þú dregur samþykki þitt fyrir úrvinnslu persónugagna til baka, og það er engin önnur ástæða til að vinna úr persónugögnum þínum (t.d. ef samþykki fyrir markaðssetningu er dregið til baka en þú hefur ekki sagt upp samningi við okkur);
3. Þú mótmælir úrvinnslunni á persónugögnum þínum (að því gefnu að það sé leyfilegt og engin lagastoð sé fyrir úrvinnslu á persónugögnum þínum); og
4. Okkur er skylt að eyða gögnunum þínum samkvæmt viðeigandi löggjöf (t.d. skylda til að tæta niður gögn).
   
   Ef þú hefur áhuga má finna nákvæma lýsingu á réttindum þínum með því að smella á þennan hlekk:
   
   http://www.skoda-auto.com/data-privacy
   

• Réttur til andmæla
  Er hliðstæður réttinum til að draga samþykki til baka og mun eiga við þegar unnið er úr persónugögnum samkvæmt lögmætum hagsmunum (t.d. í þeim tilgangi að vernda eign þína). Einnig hefurðu rétt á að andmæla þegar unnið er úr persónugögnum þínum í beinum markaðstilgangi. Í rökstuddum tilvikum verður persónugögnum þínum eytt og við hættum að vinna úr þeim þegar búið er að staðfesta mótmæli þín.
  
  
• Réttur á gagnaflutningi
  Ef þú biður okkur um að flytja persónugögn þín til annars ábyrgðaraðila er okkur skylt að gera það og að flytja þau á skipulögðu formi sem er almennt notað og hægt að lesa í vél. Þú mátt nýta þér þennan rétt eingöngu þegar úrvinnslan er byggð á samþykki eða samningi og er jafnframt sjálfvirk. þ.e. þegar úrvinnslan fer aðeins fram á tæknilegan hátt með fyrirfram ákveðnu algrími og án mannlegs inngrips.
  
  
• Réttur til að vera ekki viðfang ákvörðunar sem er eingöngu byggð á sjálfvirkri vinnslu í sjálfvirkri ákvarðanatöku
  Merkir að þú hafir rétt á að biðja um að einstaklingur vinni úr persónugögnum þínum þegar sú úrvinnsla á að vera grundvöllur fyrir ákveðna ákvörðun, til dæmis þegar ákvarða á lánshæfismat þitt.

Í tilfellum þar sem þú veitir okkur persónugögn þín, til dæmis við kaup á vörum okkar og þjónustu, þegar þú átt samskipti við okkur í markaðsherferðum okkar eða spyrð okkur spurningar, eða þegar þú leggur fram kvörtun varðandi vörur okkar og þjónustu, þá meðhöndlum við þau sem persónulegur gagnaábyrgðaraðili þinn.

Sem persónulegur ábyrgðaraðili, ákvörðum við tilgang og aðferð við úrvinnslu persónugagna þinna.

Úrvinnsla merkir allar aðgerðir með persónugögn þín, svo sem söfnun, vinnsla, skipulag, uppbygging, o.s.frv.

Sem ábyrgðaraðili persónugagna þinna berum við ábyrgð á því að fara eftir öllum skuldbindingum og meginreglum í tengslum við verndun persónugagna, sér í lagi hvað varðar tilhlýðilega vernd þeirra. Ef brot verður á vernd persónugagna þinna, sem við reynum að sjálfsögðu að koma í veg fyrir, þá er okkur skylt að tilkynna það til skrifstofunnar fyrir verndun persónugagna (Office for the Protection of Personal Data) innan 72 klukkutíma.

Ef brotið gegn öryggi persónugagna þinna felur í sér töluverða áhættu er okkur einnig skylt að tilkynna þér um það, að því gefnu að tengiliðaupplýsingar þínar séu réttar.

Gagnavinnsluaðilinn er aðili sem við sendum persónugögn þín til, sem ábyrgðaraðila, og sem meðhöndlar þau frekar samkvæmt leiðbeiningum frá okkur. Þeir geta til dæmis verið viðskiptafélagar okkar, oftast utanaðkomandi markaðsskrifstofur sem senda þér auglýsinga- og markaðstengt efni fyrir okkar hönd.

Til að tryggja að farið sé með persónugögn þín í samræmi við viðeigandi lög og að öryggi þeirra sé tryggt, höfum við gert skriflegan samning um úrvinnslu persónugagna viði gagnavinnsluaðilann.

Reglunum fyrir deilingu á persónugögnum þínum með gagnavinnsluaðilum þeirra er skipt í tvo grunnflokka.

Í fyrsta flokknum telst vera deiling á persónugögnum innan Evrópusambandsins og evrópska efnahagssvæðisins, og í öðrum flokknum er deiling með löndum utan Evrópusambandsins og evrópska efnahagssvæðisins og deiling með alþjóðlegum stofnunum.

Til að geta deilt persónugögnum þínum með gagnavinnsluaðilanum innan Evrópusambandsins og evrópska efnahagssvæðisins, göngum við úr skugga um að í því felist:

• Deiling á gögnum eingöngu í ákveðnum tilgangi (t.d. undirbúningur markaðsherferðar);
• lutningur á eingöngu skýrt afmörkuðu og nauðsynlegu magni persónugagna;
• Flutningur eingöngu byggður á rétt gerðum samningi um úrvinnslu persónugagna; og
• Deiling gerð á öruggan hátt (dulkóðun, dulnefning, o.s.frv.).

Þegar persónugögnum þínum er deilt með löndum utan Evrópusambandsins og evrópska efnahagssvæðisins og alþjóðlegum stofnunum, er þeim deilt eingöngu byggt á stöðluðum samningsákvæðum, þ.e. stöðluðu sniðmáti af samningi gefnum út af framkvæmdastjórn Evrópusambandsins og þau munu eingöngu fela í sér aðila sem eru í löndum sem tryggja viðunandi vernd persónugagna samkvæmt ályktun framkvæmdastjórnar Evrópusambandsins. Þau utanaðkomandi lönd sem persónugögnum þínum gæti oftast verið deilt með eru meðal annars Alþýðulýðveldið Kína, Indland og Rússland.

Þú ert gagnaviðfang eingöngu sem einstaklingur; reglugerðir um verndun persónugagna eiga ekki við um lögaðila, sameignarfélög, samtök, o.s.frv.

Samkvæmt þessari lagastoð getum við sett þig í tvo grunnhópa. Við lítum á fyrsta hópinn sem viðskiptavini okkar. Þú gerist viðskiptavinur okkar þegar unnið er úr persónugögnum þínum til að ljúka við og framkvæma samninga fyrir kaupum og notkun á vörum okkar og þjónustu.

Annar hópur gagnaviðfanga sem við vinnum úr er hópur þriðju aðila. Þú gerist þriðji aðili til dæmis þegar þú veitir okkur samþykki fyrir markaðssetningu eða notar vefsíðu okkar án þess að þú viljir gerast viðskiptavinur okkar. Ef þú vilt fá að vita hvenær og undir hvaða kringumstæðum þú mátt vita af umfangi persónugagna þinna sem við vinnum úr, skaltu lesa kafla „10. Réttindi þín“, þar sem einstök ferli og skilyrði þeirra eru útskýrð.

Viðkvæm gögn
Gögn af ákveðinni tegund, svo sem heilbrigðisupplýsingar þínar eða lífkennaupplýsingar sem eru persónugreinanlegar (sem reglugerðin kallar nú „sérstakir flokkar persónugagna”).

Smygildi
Lítil textaskrá sem vefsíða sendir vafranum þegar hún er heimsótt. Hún gerir vefnum kleift að skrá upplýsingar um heimsókn þína, svo sem valið tungumál og aðrar stillingar. Þar af leiðandi verður næsta heimsókn á vefsíðunni einfaldari og gagnlegri. Smygildisskrár eru mikilvægar. Án þeirra væri mun flóknara að vafra um netið.

Lögmætir hagsmunir
Hagsmunir ábyrgðaraðila eða þriðja aðila, til dæmis þegar gagnaviðfangið er viðskiptavinur ábyrgðaraðila, en ekki ef hagsmunir viðfangsins og eða grundvallarréttindi þess og frelsi standa framar þessum hagsmunum.

Persónugögn
Persónugreinanlegar upplýsingar um ákveðinn einstakling.

Viðtakandi
Einstaklingur sem fær afhent gögn.

þjónusta
Öll sú þjónusta sem við bjóðum þér upp á, þ.m.t. vörur okkar, þjónusta á netinu í boði frá okkur og kynning þeirra.

Ábyrgðaraðili
Aðili sem ákvarðar tilgang og aðferð við úrvinnslu á persónugögnum, ábyrgðaraðila er heimilt að gefa gagnavinnsluaðila leyfi til að sjá um úrvinnsluna.

Gagnaviðfang
Lifandi einstaklingur sem persónugögn eiga við um.

Tilgangur
Ástæðan fyrir notkun ábyrgðaraðilans á persónugögnum þínum.

Vörur
Vara sem þú kaupir frá okkur, oftast bifreið, en getur einnig verið forrit fyrir farsímann þinn.

Úrvinnsla
Aðgerð sem ábyrgðaraðili eða gagnavinnsluaðili gerir á persónugögnum.

Gagnavinnsluaðili
Aðili sem vinnur úr persónugögnum fyrir ábyrgðaraðilann.

Hér fyrir neðan er að finna einstaka flokka persónugagna og sundurliðum á sérstökum gögnum sem er að finna í þeim.

Auðkenningargögn:
Fornafn, eftirnafn, titlar fyrir og eftir nafn, kyn, tungumál, lögheimili, aðsetur, fæðingardagur og -staður, dánardagur, ríkisfang/þjóðerni, persónunúmer (gefið af fyrirtækinu), tegund skjals, númer diplómatísks vegabréfs, númer skilríkis, fyrirtækisnúmer, skattanúmer, kennitala, númer ökuskírteinis, númer vegabréfs, gildistími skjalsins, útgáfudagsetning og -staður skjalsins, ljósmynd frá skilríki, innskráning í forritinu, upphafs-/lokadagsetning skrárinnar, starfsmannanúmer, vinnuveitandi, starfsheiti, fjöldi blaðamannaskilríkja, undirskrift.

Tengiliðaupplýsingar:
Heimilisfang fyrir bréfaskipti, heimilisfang vinnustaðar, símanúmer, faxnúmer, netfang, gagnakassi, tengiliðaupplýsingar fyrir samfélagsmiðla.

Sálfræðilegir eiginleikar:
Allar upplýsingar um eiginleika/persónuleika/hugarástand/skapgerð.

Líkamlegir eiginleikar:
Allir líkamlegir eiginleikar (háralitur, augu, hæð, þyngd, o.s.frv.).

Áhættuupplýsingar:
Netáhætta, AML áhætta, áhætta á svikum, CFT áhætta, hindrunaráhætta, PEP, önnur öryggisáhætta.

Upplýsingar um fjölskyldu og aðra einstaklinga:
Hjónaband, sambúð, hjúskaparstöðu, fjöldi barna, heimilisupplýsingar, nafn og eftirnafn barns, fæðingardagur barns, upplýsingar um annan einstakling (fjölskyldutengsl og önnur tengsl).

Lýsandi gögn:
Samfélagsstaða (nemandi/starfsmaður/sjálfstætt starfandi/launalaus), starfslýsing og starfsreynsla, hæfileikar, menntun, hæfni, lífsstíll, venjur, frítími og ferðalög, aðild t.d. í góðgerðasamtökum eða sjálfboðaliðasamtökum, upplýsingar um svæðið þar sem gagnaviðfangið býr, upplýsingar um húsnæði, mikilvæg augnablik í lífi viðfangs (flutningar, öflun ökuskírteinis), heilbrigðistryggingarnúmer, byssuleyfi (já/nei), örvhentur/rétthentur, EHIC-númer, uppáhalds söluaðili, afrit af veikindavottorði, skipting.

Afrit af persónuskilríkjum eða öðru opinberu skjali:
Afrit af persónuskilríki, afrit af vegabréfi, afrit af skilríkjum fyrir fatlaða eða fyrir fatlaða með aðstoð, afrit af ökuskírteini, afrit af diplómatísku vegabréfi, afrit af MOT, fæðingarnúmer.

Upplýsingar um kynþátt eða þjóðerni:
Kynþáttur eða þjóðerni.

Stjórnmálaskoðanir:
Stjórnmálaskoðanir.

Upplýsingar um trúar- eða heimspekiskoðanir:
Trú eða heimspekiskoðanir.

Upplýsingar um aðild að verkalýðsfélögum:
Aðild að verkalýðsfélögum.

Erfðafræðileg gögn:
Erfðafræðileg gögn.

Lífkennaupplýsingar:
Lífkennaupplýsingar (undirskrift, ljósmynd).

Upplýsingar um dóma í sakamálum og afbrotum eða í tengslum við öryggisráðstafanir:
Upplýsingar um dóma í sakamálum og afbrotum eða í tengslum við öryggisráðstafanir.

Heilbrigðisgögn:
Líkamleg heilsa, andleg heilsa, áhættur og áhættuhegðun, alvarlega fatlaður einstaklingur, alvarlega fatlaður einstaklingur með aðstoð, blóðflokkur, upplýsingar um heilsugæslu, upplýsingar um kynlífshegðun eða kynhneigð.

Laun og svipuð gögn:
Laun/greiðslur, launauppbót, meðallaun, bónusar/notkun á fríðindum, launafrádráttur, aðferð við launagreiðslu, kostnaður, bankareikningsnúmer, notkun á innri tilföngum, trygging, skattar og frádráttur, yfirlýsing skattgreiðanda, skattaendurgreiðslur og tengd skjöl, upplýsingar um eignir starfsmanns.

Ferilskrár, kynningarbréf og skrár frá ráðningarferlum:
Ferilskrár, kynningarbréf og niðurstöður úr ráðningarferlum.

Upplýsingar um starf:
Staða, kostnaðarmiðstöð, yfirmaður, vinnutímar & lögbundnir frídagar, frí, veikindaleyfi, foreldraleyfi, hlé á starfi, viðvera, viðburðir, dagatal, skrifstofa heima við, vinna í gegnum síma, upplýsingar um viðskiptaferðir og aðrar breytingar í starfi, dagleg vinnuáætlun/tímaskrár, lánuð tæki og önnur verðmæti, ICT eignir, fjöldi vinnustunda, þjálfun, aðgangsréttindi, skráning yfir vinnutengd slys, vinna fyrir þriðja aðila, móttekin og send framlög.

Mat og samskipti sem því tengjast:
Endurgjöf frá vinnuveitanda, svör við skoðanakönnunum/kvörtunum/tillögum/beiðnum/spurningum og viðbrögð við þeim, þjónustukröfur, matsskrár, viðurlög innanhúss, sjálfsmat, persónuleg markmið og fyrirtækjamarkmið.

Aðrar auðkenningar- og tengiliðaupplýsingar starfsmanns:
Númer starfsmannakorts, aðgangsréttindi/ID2/notandaauðkenni, starfstölvupóstföng, vinnusímanúmer, aðgangsorð fyrir innri tölvukerfi, aðgangur/innskráning fyrir innri tölvukerfi – VPN tenging, , upplýsingar um starfsfólk frá hópnum.

Viðskiptagögn:
Bankareikningsnúmer, númer debet-/kreditkorts, heimildir/umboð, viðskiptadagsetningar, upphæðir viðskipta.

Viðskiptasaga:
Viðskipti og samningar ásamt tengdum upplýsingum, tilboð/beiðnir fyrir viðskiptatækifæri, efni, dagsetning, staður viðskipta, áminningar, upplýsingar um viðskipti innan hópsins.

Viðskiptaprófíll:
Viðskiptaprófíll gerður út frá greiningarlíkani, VIP og svipaðri tilnefningu, ásetningu að kaupa bifreið (hvenær, hvað og fjármögnun) áhugi á prufukeyrslu, greiðsluhæfi.

Upplýsingar um innra eftirlit og rannsókn:
Skrár frá innri rannsókn, uppljóstrunarmálum, innri kerfisskrám, skrám sem tengjast netnotkun/-starfsemi, skrám sem tengjast notkun á tölvupóstþjónustu/-starfsemi, skrám sem tengjast símanotkun/-starfsemi.

Skrár frá eftirlitsmyndavélakerfum:
Skrár frá eftirlitsmyndavélakerfum.

Skrár frá innsláttartækjum:
Skrár frá innsláttartækjum.

Upplýsingar um ferðir innan svæðisins:
Upplýsingar í gestabók.

Ljósmyndir/myndband:
Ljósmyndir, myndband.

Raddupptökur:
Raddupptökur.

Samskipti og prófílar unnir úr þeim gögnum:
Spjall (hraðskilaboð), samtöl, samskipti í tölvupósti, hegðun eða vöfrun/smellun /leitun og hlustun/ vöfrun á netinu/í tölvupósti/fjölmiðlum/forritum, upplýsingar fengnar í gegnum endurgjöf/skoðanakannanir/ athugasemdir/tillögur/kvartanir sem tengjast ábyrgðaraðilanum, samþykki / höfnun á gerð samskipta.

Tæknilegar upplýsingar um vöruna:
Grindarnúmer, bílnúmer, upplýsingar um notkun á eigninni (t.d. bifreið) upplýsingar um eiganda bifreiðarinnar, upplýsingar um viðhaldsheimsóknir, tæknileg lýsing á eigninni (t.d. litur bifreiðar).

Staðsetningargögn:
Staðsetningargögn byggð á GPS, vitatækni, staðsetningargögn frá öðrum aðgerðum (t.d. kortagreiðslur til söluaðila á sölustað).

Netkerfisauðkenni:
Mac vistfang, IP-tala, fingrafar tækis, smygildi eða álíka upplýsingatækni í vafra.

Upplýsingar um námsferil:
Tegund, námsgrein, einkunnir, nemandamat, starfsreynsla.