PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

1. Úvod

Toto Prohlášení o ochraně osobních údajů jsme pro Vás my, společnost ŠKODA AUTO a.s., se sídlem tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, IČ: 00177041, DIČ: CZ00177041, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn.: B 332 připravili, abychom Vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje a tím pomáháme chránit Vaše soukromí.

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

Současně bychom Vám prostřednictvím tohoto Prohlášení o ochraně osobních údajů chtěli objasnit ty nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme a odpovědět Vám na otázky, které Vás v souvislosti se shromažďováním, zpracováváním a uchováváním Vašich osobních údajů mohou napadat.

2. Dohled

Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, doufáme tedy, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči Vám byli nespokojeni.

Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27,
170 00 Praha 7
+420 234 665 111
http://www.uoou.cz

3. Náš přístup

Ochranu osobních údajů považujeme za velmi zásadní a věnujeme jí proto velkou pozornost.

Můžete si tedy být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.

Abyste plně porozuměli tomu, jakým způsobem Vaše osobní údaje chráníme, doporučujeme Vám, abyste si pečlivě přečetli toto Prohlášení o ochraně osobních údajů.

Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:

  • Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.

  • Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny (například v případě, že bychom Vaše osobní údaje uchovávali na datových úložištích – cloudech – mimo Evropskou Unii a Evropský hospodářský prostor). Spadá sem také naše povinnost Vás v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.

  • Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.

  • Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.

  • Zásada přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.

  • Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány (například po dobu, na kterou byl udělen marketingový souhlas, pokud nebyl před uplynutím této doby odvolán). Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.

  • Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů pro ochranu Vašich osobních údajů přijímáme četná technická i organizační opatření. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze vybraní zaměstnanci.

  • Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

4. Kontakt pro Vaše dotazy či pochybnosti

V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na našeho pověřence pro ochranu osobních údajů ŠKODA AUTO:

Pověřenec pro ochranu osobních údajů společnosti ŠKODA AUTO (DPO)
http://www.skoda-auto.com/data-privacy
dpo@skoda-auto.cz

5. Co to jsou osobní údaje, jejich dělení

Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě.

Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.

Osobní údaje dělíme na:

  • Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu).

  • Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje, což jsou údaje velmi osobního charakteru zachycující například informace o Vašem zdravotním stavu.

Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v kapitole „15. Kategorie údajů“.

6. Právní tituly pro zpracování Vašich osobních údajů

Vaše osobní údaje od Vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „10. Vaše práva“).

V některých případech, jako je například uzavření kupní smlouvy na pořízení našeho zboží či služby, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v případě Vaší závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností, ale také s ohledem na ochranu našich oprávněných zájmů.

Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování Vašich osobních údajů odpovídající spadají:

  • Souhlas – souhlas nám udělíte pro jeden či více konkrétních účelů (například za účelem zasílání obchodních sdělení).

    Pro získání souhlasu ke zpracování Vašich osobních údajů dodržujeme následující pravidla: i) souhlasy se zpracováním Vašich osobních údajů od Vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání, ii) text souhlasu bude vždy srozumitelný, iii) k udělení souhlasu dojde vždy až v případě Vašeho aktivního konání, nebudou tedy za Vás předem vyplněna žádná políčka, iv) pro každý účel zpracování budete udělovat souhlas samostatně.

  • Plnění smlouvy – Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy (například objednávka předcházející uzavření kupní smlouvy).

  • Plnění právní povinnosti – Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce.

  • Oprávněný zájem – zpracování Vašich osobních údajů by bylo nezbytné pro účely našich oprávněných zájmů avšak s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody.

Spíše okrajově se pak jako titul pro zpracování Vašich osobních údajů uplatní:

  • Ochrana zájmů subjektů údajů – zpracování Vašich osobních údajů by bylo nezbytné pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby.

  • Veřejný zájem – zpracování Vašich osobních údajů jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.


7. Způsob zpracování osobních údajů

Detaily o tom, jakými způsoby zpracováváme Vaše osobní údaje, naleznete na:

http://www.skoda-auto.com/data-privacy/personal-data-processing

8. Důvody zpracování osobních údajů

Jak jsme již uvedli v kapitole „6. Právní tituly pro zpracování Vašich osobních údajů“, je potřeba, abychom každé zpracování Vašich osobních údajů mohli opřít o právní titul.

Níže tedy uvádíme příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:

  • Objednání a koupě osobního automobilu – právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením kupní smlouvy.

  • Servisní služby – právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením servisní smlouvy a poskytnutím služby.

  • Poskytnutí financování – právním titulem bude plnění před uzavřením příslušné smlouvy (například posouzení úvěruschopnosti) a plnění ze smlouvy pro účely financování nákupu osobního automobilu a z této smlouvy plynoucí vzájemná práva a povinnosti.

  • Sjednání pojištění – právním titulem bude uzavření a plnění ze smlouvy o pojištění.

  • Stažení a používání mobilní aplikace – právním titulem bude uzavření smlouvy a plnění ze smlouvy o používání aplikace.

  • Marketingové účely – právním titulem bude udělení souhlasu za účelem zasílání obchodních sdělení.

  • Uložení cookies nutných pro fungování webových stránek – právním titulem bude náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek.

  • Kybernetická bezpečnost – právním titulem bude ochrana zájmů subjektů údajů a plnění právní povinnosti, neboť ochrana před kybernetickými hrozbami je základním předpokladem pro bezpečné provozování služeb, je spojena s monitorováním stavu vozidla a dalších komponentů a tuto povinnost nám v určitých případech ukládají právní předpisy.

9. Ochrana osobních údajů

Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:

  • Kontrola fyzického přístupu – veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena jsou zabezpečena technickými prostředky, jako jsou čipové karty, klíče, elektronicky uzavíratelné dveře apod.

  • Kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či dvoufaktorového ověření, k údajům se tak dostanou jen oprávněné osoby.

  • Přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.

  • Vytváření pseudonymů – zpracování osobních údajů provádíme jejich úpravou, díky které nejsou přiřaditelná ke konkrétní osobě (jsou tzv. pseudonymyzována).

  • Kontrola převodu – veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

10. Vaše práva

Ochrana osobních údajů by samozřejmě nebyla úplná v případě, že byste ve věci jejich ochrany neměli svá práva. Níže tedy naleznete výčet Vašich práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:

  • Právo na poskytnutí informací o zpracování osobních údajů
    Vás opravňuje k získání informací týkajících se naší plné identifikace jakožto správce Vašich osobních údajů, a to společně s kontaktními údaji na našeho pověřence osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů. Vždy před tím, než začneme Vaše osobní údaje zpracovávat, budeme Vás dopředu informovat o právním titulu a účelu tohoto zpracování.

  • Právo na přístup k osobním údajům
    Vás opravňuje od nás na základě Vaší žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni Vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace.

  • Právo na opravu
    Vám kupříkladu umožní nás požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).

    Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.

  • Právo na výmaz
    Bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci osobních údajů Vaše osobní údaje zlikvidovat, a to v následujících případech:

    1. odpadl účel zpracování (například ukončení smluvního vztahu),
    2. svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování Vašich osobních údajů (například odvolání marketingového souhlasu za předpokladu, že s námi nemáte například uzavřen smluvní vztah),
    3. vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů),
    4. v souladu s platnou legislativou je nám uloženo Vaše údaje vymazat (například skartační povinnost).

    V případě Vašeho zájmu naleznete Vaše práva blíže rozepsána zde:

    http://www.skoda-auto.com/data-privacy

  • Právo vznést námitku
    Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). Námitku můžete vznést také v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudeme je dále zpracovávat.

  • Právo na přenos osobních údajů
    V případě, že nás požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

  • Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování automatizovaného rozhodování
    Znamená, že v případě, že zpracování Vašich osobních údajů má být podkladem pro nějaké rozhodnutí, typicky například při posuzování Vaší úvěruschopnosti před poskytnutím úvěru, máte právo požádat, aby Vaše osobní údaje byly posouzeny člověkem.

11. Kdo je správce a kdo zpracovatel a co dělají

Správce
V případech, kdy nám poskytujete Vaše osobní údaje například při nákupu našeho zboží nebo služby, kdy s námi komunikujete v rámci našich marketingových kampaní či nám pokládáte dotazy, případně u nás reklamujete zboží či služby, vystupujeme vůči Vám jako správce vašich osobních údajů.

Jako správce osobních údajů pak určujeme účel a prostředky zpracování Vašich osobních údajů.

Zpracováním přitom je jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.

Jako správce Vašich osobních údajů současně odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů, především pak za jejich dostatečnou ochranu. V případě, že by došlo k porušení zabezpečení Vašich osobních údajů, čemuž se samozřejmě snažíme předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.

Pokud by však porušení zabezpečení Vašich osobních údajů představovalo velké riziko, jsme povinni jej oznámit také Vám, a to za předpokladu, že na Vás budeme mít k dispozici aktuální kontaktní údaje.

Zpracovatel je ten, komu jako správce předáme Vaše osobní údaje a kdo s nimi v souladu s námi udělenými pokyny dále nakládá. Jedná se například o naše obchodní partnery, typicky externí marketingové agentury, kteří Vám naším jménem zasílají obchodní a marketingová sdělení.

Abychom si byli jisti, že je s Vašimi osobními údaji nakládáno v souladu s platnou legislativou a je jim poskytováno dostatečné zabezpečení, uzavřeli jsme se zpracovatelem písemnou smlouvou o zpracování osobních údajů.

12. Pravidla sdílení Vašich osobních údajů se 3. subjekty

Pravidla, dle kterých sdílíme Vaše osobní údaje s jejich zpracovateli, dělíme do dvou základních kategorií.

První kategorie zahrnuje sdílení osobních údajů v rámci Evropské Unie a Evropského hospodářského prostoru, druhá kategorie pak sdílení do 3. zemí mimo území Evropské Unie a Evropského hospodářského prostoru a sdílení s mezinárodními organizacemi.

Abychom mohli Vaše osobní údaje sdílet se zpracovatelem v rámci v rámci Evropské Unie a Evropského hospodářského prostoru, dbáme na to, aby se jednalo o:

  • sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně),
  • předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů,
  • předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů,
  • sdílení realizované zabezpečenou cestou (šifrování, psedonymizace apod.).

V případě sdílení Vašich osobních údajů do 3. zemí mimo Evropskou Unii a Evropský hospodářský prostor a mezinárodním organizacím tak budeme činit výhradně na základě standardních smluvních doložek, tj. vzorové smlouvy vydané Evropskou komisí a bude se jednat výhradně o entity sídlící v zemích, které dle rozhodnutí Evropské komise zajišťují adekvátní ochranu osobních údajů. Třetími zeměmi, se kterými mohou být Vaše osobní údaje sdíleny, přitom budou nejčastěji Čínská lidová republika, Indická republika a Ruská Federace.

13. Kdy jste subjektem osobních údajů

Subjektem osobních údajů jste výhradně jako fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.

Na základě těchto právních titulů Vás pak můžeme podřadit do dvou základních skupin. První skupinu chápeme jako naše zákazníky, těmi se stanete v případě, že Vaše osobní údaje zpracováváme za účelem uzavírání a plnění ze smluv na koupi a užití našeho zboží a služeb.

Druhou skupinu subjektů námi zpracovávaných osobních údajů pak označujeme za skupinu 3. osob, těmi budete kupříkladu v případech, kdy nám udělíte marketingový souhlas či užíváte naše internetové stránky bez toho, aniž byste současně byli naším zákazníkem. V případě, že budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o Vaší osobě, případně budete chtít Vaše osobní údaje, které zpracováváme nechat odstranit, přečtěte si, prosím, kapitolu „10. Vaše práva“, ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.

14. Slovníček pojmů

citlivý údaj
Údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době dle legislativy nazývány jako „zvláštní kategorie osobních údajů“).

cookies
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.

oprávněný zájem
Zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody.

osobní údaj
Informace o konkrétním, identifikovatelném člověku.

příjemce
Osoba, které jsou předávány údaje.

služba
Znamená kteroukoli ze služeb, které Vám nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory.

správce
Osoba, která určuje účel a prostředky zpracování osobních údajů;zpracováním může správce pověřit zpracovatele.

subjekt údajů
Živá osoba, k níž se osobní údaje vztahují.

účel
Důvod, ke kterému správce využívá vaše osobní údaje.

zboží
Je produkt, který od nás kupujete, typicky se tak bude jednat například o automobil, ale také například o aplikaci do Vašeho mobilního telefonu.

zpracování
Činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.

zpracovatel
Osoba, která pro správce zpracovává osobní údaje.


15. Kategorie údajů

Níže naleznete obecný výčet kategorií údajů a osobní údaje, které jsou pod ně zařazeny. Konkrétní kategorie, které jsou námi reálně zpracovávány jsou vždy uvedeny v Informačních memorandech.

Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, číslo novinářské akreditace, podpis.

Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.

Psychologické charakteristiky: jakékoliv informace o povaze / osobnosti / rozpoložení / náladě.

Fyzické charakteristiky: jakékoliv fyzické charakteristiky (barva vlasů, očí, výška, váha atd.).

Rizikové profily: kybernetické riziko, AML riziko, riziko proti podvodům, CFT riziko, embargo riziko, PEP, jiné bezpečnostní riziko.

Údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav, počet dětí, informace o domácnosti, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).

Popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, životní styl, návyky, volný čas a cestování, členství např. v charitativních nebo dobrovolných organizacích, informace o oblasti, kde subjekt údajů žije, informace o bydlení, významné momenty v životě subjektů (stěhování, získání řidičského průkazu), kód zdravotní pojišťovny, zbrojní průkaz (ano/ne), levák/pravák, číslo průkazu EHIC, preferovaný dealer, kopie dokladu o neschopence, segmentace.

Kopie osobního dokladu nebo jiné veřejné listiny: kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo.

Údaj o rase nebo etnickém původu: rasový nebo etnický původ.

Politické názory: politické názory.

Údaje o náboženském vyznání či filozofickém přesvědčení: náboženské vyznání či filozofické přesvědčení.

Údaj o členství v odborech: členství v odborech.

Genetické údaje: genetické údaje.

Biometrické údaje: biometrické údaje (podpis, fotografie).

Údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření: údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.

Údaje o zdravotním stavu: fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči, údaje o sexuálním životě nebo sexuální orientaci.

Mzda a obdobné údaje: mzda / odměna, náhrada mzdy, průměrný výdělek, bonusy / čerpání benefitů, srážky ze mzdy, způsob zasílání mzdy, expensy, číslo soukromého účtu, spotřeba interních zdrojů, pojištění, daně a odvody, prohlášení daňového poplatníka, daňová přiznání a podklady, údaje o majetku zaměstnance.

Životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.

Údaje o výkonu pracovní činnosti: pracovní pozice, nákladové středisko, nadřízený, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, home office, teleworking, informace o pracovních cestách a jiných změnách pracovního poměru, denní program / timesheets, svěřená zařízení a jiné hodnoty, majetek ICT, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti pro třetí osobu, přijaté a odevzdané dary.

Hodnocení a související komunikace: zpětná vazba od zaměstnanců, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle a KPI.

Další identifikační a kontaktní údaje zaměstnance: číslo zaměstnanecké karty, přístupová práva / ID2 / user id, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT - VPN připojení, údaje o zaměstnancích ze skupiny.

Transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.

Historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině.

Obchodní profil: obchodní profil odvozený z analytického modelování, označení VIP a obdobně, záměr koupě vozu (kdy, jaký, financování), zájem o testovací jízdu, solventnost.

Údaje o vnitřní kontrole a šetření: záznamy z interního vyšetřování, případy whistle blowingu, interní systémové logy, logy vztahující se k užívání internetu / provoz, logy vztahující se k užívání e-mail služeb / provoz, logy vztahující se k užívání telekomunikačních prostředků / provoz.

Záznamy z kamerových systémů: záznamy z kamerových systémů.

Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.

Údaje o pohybu v areálu: údaje v knize návštěv.

Fotografie / video: fotografie, video.

Hlasové záznamy: hlasové záznamy.

Komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace.

Technické údaje o produktu: VIN, SPZ, informace o způsobu používání věci (např. vozidla), údaj o vlastnictví vozidla, informace o údržbě / servisních návštěvách, technický popis věci (např. Barva vozidla).

Lokalizační údaje: lokalizační údaje založené na gps, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně).

Síťové identifikátory: Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči.

Údaj o průběhu studia: třída, obor, známky, hodnocení studenta, praxe.