Toto Prohlášení o ochraně osobních údajů jsme pro Vás my, společnost ŠKODA AUTO a.s., se sídlem tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, IČ: 00177041, DIČ: CZ00177041, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn.: B 332 připravili, abychom Vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje a tím pomáháme chránit Vaše soukromí.
Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.
Současně bychom Vám prostřednictvím tohoto Prohlášení o ochraně osobních údajů chtěli objasnit ty nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme a odpovědět Vám na otázky, které Vás v souvislosti se shromažďováním, zpracováváním a uchováváním Vašich osobních údajů mohou napadat.
Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, doufáme tedy, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči Vám byli nespokojeni.
Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27,
170 00 Praha 7
+420 234 665 111
http://www.uoou.cz
Ochranu osobních údajů považujeme za velmi zásadní a věnujeme jí proto velkou pozornost.
Můžete si tedy být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.
Abyste plně porozuměli tomu, jakým způsobem Vaše osobní údaje chráníme, doporučujeme Vám, abyste si pečlivě přečetli toto Prohlášení o ochraně osobních údajů.
Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:
V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na našeho pověřence pro ochranu osobních údajů ŠKODA AUTO:
Pověřenec pro ochranu osobních údajů společnosti ŠKODA AUTO (DPO)
http://www.skoda-auto.com/data-privacy
dpo@skoda-auto.cz
Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě.
Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
Osobní údaje dělíme na:
Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v kapitole „15. Kategorie údajů“.
Vaše osobní údaje od Vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „10. Vaše práva“).
V některých případech, jako je například uzavření kupní smlouvy na pořízení našeho zboží či služby, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v případě Vaší závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností, ale také s ohledem na ochranu našich oprávněných zájmů.
Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování Vašich osobních údajů odpovídající spadají:
Spíše okrajově se pak jako titul pro zpracování Vašich osobních údajů uplatní:
Detaily o tom, jakými způsoby zpracováváme Vaše osobní údaje, naleznete na:
http://www.skoda-auto.com/data-privacy/personal-data-processing
Jak jsme již uvedli v kapitole „6. Právní tituly pro zpracování Vašich osobních údajů“, je potřeba, abychom každé zpracování Vašich osobních údajů mohli opřít o právní titul.
Níže tedy uvádíme příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:
Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:
Ochrana osobních údajů by samozřejmě nebyla úplná v případě, že byste ve věci jejich ochrany neměli svá práva. Níže tedy naleznete výčet Vašich práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:
Správce
V případech, kdy nám poskytujete Vaše osobní údaje například při nákupu našeho zboží nebo služby, kdy s námi komunikujete v rámci našich marketingových kampaní či nám pokládáte dotazy, případně u nás reklamujete zboží či služby, vystupujeme vůči Vám jako správce vašich osobních údajů.
Jako správce osobních údajů pak určujeme účel a prostředky zpracování Vašich osobních údajů.
Zpracováním přitom je jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.
Jako správce Vašich osobních údajů současně odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů, především pak za jejich dostatečnou ochranu. V případě, že by došlo k porušení zabezpečení Vašich osobních údajů, čemuž se samozřejmě snažíme předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.
Pokud by však porušení zabezpečení Vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také Vám, a to za předpokladu, že na Vás budeme mít k dispozici aktuální kontaktní údaje.
Zpracovatel je ten, komu jako správce předáme Vaše osobní údaje a kdo s nimi v souladu s námi udělenými pokyny dále nakládá. Jedná se například o naše obchodní partnery, typicky externí marketingové agentury, kteří Vám naším jménem zasílají obchodní a marketingová sdělení.
Abychom si byli jisti, že je s Vašimi osobními údaji nakládáno v souladu s platnou legislativou a je jim poskytováno dostatečné zabezpečení, uzavřeli jsme se zpracovatelem písemnou smlouvou o zpracování osobních údajů.
Pravidla, dle kterých sdílíme Vaše osobní údaje s jejich zpracovateli, dělíme do dvou základních kategorií.
První kategorie zahrnuje sdílení osobních údajů v rámci Evropské Unie a Evropského hospodářského prostoru, druhá kategorie pak sdílení do 3. zemí mimo území Evropské Unie a Evropského hospodářského prostoru a sdílení s mezinárodními organizacemi.
Abychom mohli Vaše osobní údaje sdílet se zpracovatelem v rámci v rámci Evropské Unie a Evropského hospodářského prostoru, dbáme na to, aby se jednalo o:
V případě sdílení Vašich osobních údajů do 3. zemí mimo Evropskou Unii a Evropský hospodářský prostor a mezinárodním organizacím tak budeme činit výhradně na základě standardních smluvních doložek, tj. vzorové smlouvy vydané Evropskou komisí a bude se jednat výhradně o entity sídlící v zemích, které dle rozhodnutí Evropské komise zajišťují adekvátní ochranu osobních údajů. Třetími zeměmi, se kterými mohou být Vaše osobní údaje sdíleny, přitom budou nejčastěji Čínská lidová republika, Indická republika a Ruská Federace.
Subjektem osobních údajů jste výhradně jako fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.
Na základě těchto právních titulů Vás pak můžeme podřadit do dvou základních skupin. První skupinu chápeme jako naše zákazníky, těmi se stanete v případě, že Vaše osobní údaje zpracováváme za účelem uzavírání a plnění ze smluv na koupi a užití našeho zboží a služeb.
Druhou skupinu subjektů námi zpracovávaných osobních údajů pak označujeme za skupinu 3. osob, těmi budete kupříkladu v případech, kdy nám udělíte marketingový souhlas či užíváte naše internetové stránky bez toho, aniž byste současně byli naším zákazníkem. V případě, že budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o Vaší osobě, případně budete chtít Vaše osobní údaje, které zpracováváme nechat odstranit, přečtěte si, prosím, kapitolu „10. Vaše práva“, ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.
citlivý údaj
Údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době dle legislativy nazývány jako „zvláštní kategorie osobních údajů“).
cookies
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
oprávněný zájem
Zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody.
osobní údaj
Informace o konkrétním, identifikovatelném člověku.
příjemce
Osoba, které jsou předávány údaje.
služba
Znamená kteroukoli ze služeb, které Vám nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory.
správce
Osoba, která určuje účel a prostředky zpracování osobních údajů;zpracováním může správce pověřit zpracovatele.
subjekt údajů
Živá osoba, k níž se osobní údaje vztahují.
účel
Důvod, ke kterému správce využívá vaše osobní údaje.
zboží
Je produkt, který od nás kupujete, typicky se tak bude jednat například o automobil, ale také například o aplikaci do Vašeho mobilního telefonu.
zpracování
Činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
zpracovatel
Osoba, která pro správce zpracovává osobní údaje.
Níže naleznete obecný výčet kategorií údajů a osobní údaje, které jsou pod ně zařazeny. Konkrétní kategorie, které jsou námi reálně zpracovávány jsou vždy uvedeny v Informačních memorandech.
Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, číslo novinářské akreditace, podpis.
Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.
Psychologické charakteristiky: jakékoliv informace o povaze / osobnosti / rozpoložení / náladě.
Fyzické charakteristiky: jakékoliv fyzické charakteristiky (barva vlasů, očí, výška, váha atd.).
Rizikové profily: kybernetické riziko, AML riziko, riziko proti podvodům, CFT riziko, embargo riziko, PEP, jiné bezpečnostní riziko.
Údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav, počet dětí, informace o domácnosti, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).
Popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, životní styl, návyky, volný čas a cestování, členství např. v charitativních nebo dobrovolných organizacích, informace o oblasti, kde subjekt údajů žije, informace o bydlení, významné momenty v životě subjektů (stěhování, získání řidičského průkazu), kód zdravotní pojišťovny, zbrojní průkaz (ano/ne), levák/pravák, číslo průkazu EHIC, preferovaný dealer, kopie dokladu o neschopence, segmentace.
Kopie osobního dokladu nebo jiné veřejné listiny: kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo.
Údaj o rase nebo etnickém původu: rasový nebo etnický původ.
Politické názory: politické názory.
Údaje o náboženském vyznání či filozofickém přesvědčení: náboženské vyznání či filozofické přesvědčení.
Údaj o členství v odborech: členství v odborech.
Genetické údaje: genetické údaje.
Biometrické údaje: biometrické údaje (podpis, fotografie).
Údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření: údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.
Údaje o zdravotním stavu: fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči, údaje o sexuálním životě nebo sexuální orientaci.
Mzda a obdobné údaje: mzda / odměna, náhrada mzdy, průměrný výdělek, bonusy / čerpání benefitů, srážky ze mzdy, způsob zasílání mzdy, expensy, číslo soukromého účtu, spotřeba interních zdrojů, pojištění, daně a odvody, prohlášení daňového poplatníka, daňová přiznání a podklady, údaje o majetku zaměstnance.
Životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.
Údaje o výkonu pracovní činnosti: pracovní pozice, nákladové středisko, nadřízený, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, home office, teleworking, informace o pracovních cestách a jiných změnách pracovního poměru, denní program / timesheets, svěřená zařízení a jiné hodnoty, majetek ICT, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti pro třetí osobu, přijaté a odevzdané dary.
Hodnocení a související komunikace: zpětná vazba od zaměstnanců, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle a KPI.
Další identifikační a kontaktní údaje zaměstnance: číslo zaměstnanecké karty, přístupová práva / ID2 / user id, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT - VPN připojení, údaje o zaměstnancích ze skupiny.
Transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.
Historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině.
Obchodní profil: obchodní profil odvozený z analytického modelování, označení VIP a obdobně, záměr koupě vozu (kdy, jaký, financování), zájem o testovací jízdu, solventnost.
Údaje o vnitřní kontrole a šetření: záznamy z interního vyšetřování, případy whistle blowingu, interní systémové logy, logy vztahující se k užívání internetu / provoz, logy vztahující se k užívání e-mail služeb / provoz, logy vztahující se k užívání telekomunikačních prostředků / provoz.
Záznamy z kamerových systémů: záznamy z kamerových systémů.
Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.
Údaje o pohybu v areálu: údaje v knize návštěv.
Fotografie / video: fotografie, video.
Hlasové záznamy: hlasové záznamy.
Komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace.
Technické údaje o produktu: VIN, SPZ, informace o způsobu používání věci (např. vozidla), údaj o vlastnictví vozidla, informace o údržbě / servisních návštěvách, technický popis věci (např. Barva vozidla).
Lokalizační údaje: lokalizační údaje založené na gps, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně).
Síťové identifikátory: Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči.
Údaj o průběhu studia: třída, obor, známky, hodnocení studenta, praxe.