PERSONLIG DATABESKYTTELSESERKLÆRING

Vi, ŠKODA AUTO a.s., med hovedkontor på tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tjekkiet id-nr.: 00177041, skattenummer: CZ00177041, der er registreret i handelsregisteret hos byretten i Prag, j.nr. B 332, har udarbejdet denne personlige databeskyttelseserklæring for at informere dig om, hvordan vi indsamler, behandler, bruger og beskytter dine personoplysninger, og dermed beskytter dit privatliv.

Vi håndterer alle dine personlige oplysninger i overensstemmelse med gældende lovgivning, primært Europa-Parlamentets og Rådets forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger, og om fri bevægelighed af sådanne data (Generel databeskyttelsesforordning – “GDPR”), lov nr. 127/2005 Coll., om elektronisk kommunikation og lov nr. 480/2004 Coll. om visse informationssamfundstjenester.

Samtidig vil vi gerne bruge denne personlige databeskyttelseserklæring til at præcisere de vigtigste vilkår og processer, som vi bruger til beskyttelse af dine personoplysninger, og besvare de spørgsmål, du måtte have i forbindelse med indsamling, behandling og opbevaring af din personoplysninger.

Vi bestræber os på at overholde alle fastsatte og bindende regler og sikkerhedsforanstaltninger, når vi behandler dine personoplysninger. Derfor tror vi ikke, at der kan opstå situationer, der muligvis gør dig utilfreds med vores adfærd i forbindelse med håndteringen.

Hvis du ikke er tilfreds med den måde, som vi behandler dine personoplysninger på, kan du kontakte:

Vi ser beskyttelse af personoplysninger som essentielt og imødekommer alle lovkrav og forordninger angående behandling af sådanne oplysninger.

Du kan derfor være sikker på, at vi håndterer dine personoplysninger med omhu, og i overensstemmelse med gældende lovbestemmelser, og vi beskytter dine personoplysninger i det maksimale omfang, det er muligt ifølge det nyeste tekniske niveau.

For fuldt ud at forstå hvordan vi beskytter dine personoplysninger, anbefaler vi, at du omhyggeligt læser denne databeskyttelseserklæring.

Ved behandlingen af dine personoplysninger overholder vi følgende principper:

• Princippet om lovlighed som kræver, at vi altid behandler dine personoplysninger i overensstemmelse med lovbestemmelserne og mindst ét retsgrundlag.
  
• Princippet om retfærdighed og gennemsigtighed der kræver, at vi behandler dine personoplysninger på en åben og gennemsigtig måde, samt giver dig oplysninger om behandlingsmetoden, og hvem dine personoplysninger bliver offentliggjort til (f.eks. hvis dine personoplysninger lagres på datalagringssteder såsom i skyen uden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde). Dette indebærer endvidere vores forpligtelse til at informere dig om tilfælde af alvorlige sikkerhedsbrud eller lækage af personlige oplysninger.
  
• Princippet om formålsbegrænsning som kun tillader os at indsamle dine personoplysninger til et klart defineret formål.
  
• Princippet om dataminimering der kræver, at vi kun behandler de personlige oplysninger, der er nødvendige, relevante og passende i forhold til formålet med deres brug.
  
• Princippet om nøjagtighed der kræver, at vi benytter alle rimelige foranstaltninger, der giver os mulighed for regelmæssigt at opdatere eller rette i dine personlige oplysninger.
  
• Princippet om lagringsbegrænsning der kræver, at vi kun opbevarer dine personoplysninger i den periode, der er nødvendig for det specifikke formål, som de behandles til (f.eks. i den periode der blev givet samtykke til markedsføring, og hvis samtykket ikke blev tilbagekaldt inden udløbet af denne periode). Så snart behandlingsperioden udløber eller formålet med behandlingen ophører med at eksistere, sletter vi dine personlige oplysninger eller anonymiserer dem, dvs. ændrer dem, så de ikke kan forbindes til dig.
  
• Princippet om integritet, fortrolighed, uafviselighed og tilgængelighed der kræver, at vi sikrer dine personoplysninger, og beskytter dem mod uautoriseret eller ulovlig behandling, tab eller ødelæggelse. Til at imødekomme ovenstående principper bruger vi en række tekniske og organisatoriske foranstaltninger til at beskytte dine personoplysninger. Samtidig sikrer vi, at adgang til dine personoplysninger kun gives til udvalgte medarbejdere.
  
• Princippet om ansvar (ansvarlighed) der kræver, at vi kan dokumentere overholdelse af ovennævnte principper og betingelser.
  

Skulle der være uklarheder i en del af denne erklæring, eller hvis du har spørgsmål eller kommentarer til beskyttelse af dine personoplysninger, så bedes du kontakte vores databeskyttelsesansvarlige for eventuelle tilføjelser:

Personlige oplysninger er oplysninger, der gør det muligt at identificere dig. Derfor indeholder de information, der specifikt kan tilskrives dig.

Personlige oplysningeromfatter ikke anonyme eller aggregerede data, dvs. data der ikke klart kan tilskrives dig

Personlige oplysninger klassificeres som:

• Grunddata, som f.eks. indeholder dit navn, efternavn, fødselsdato, antal identitetskort (andre identitetsdokumenter).
  
• Særlig kategori af personlige oplysninger, der indeholder følsomme oplysninger, som er data af høj personlig karakter, herunder f.eks. oplysninger om dit helbred.
  

Grunddata er yderligere opdelt i individuelle kategorier, som er vist i listen i kapitel ”15. Kategorier af personlige oplysninger”.

Vi indsamler dine personlige oplysninger fra dig, og behandler dem kun i det nødvendige omfang og til at opnå et bestemt formål. Overførslen af dine personlige oplysninger er frivillig for dig, og hvis overførslen er baseret på samtykke, kan der blive anmodet om sletning af behandlede personlige oplysninger, når visse betingelser er mødt (for detaljer henvises til kapitel “10. Dine rettigheder”).

I visse tilfælde, som f.eks. ved indgåelse af en købsaftale for vores varer eller tjenesteydelser, skal vi allerede have det nødvendige omfang af personlige oplysninger fra dig samt din bindende bestilling af disse varer eller tjenesteydelser. Uden disse data kan vi ikke opfylde din anmodning og indgå den ovennævnte kontrakt med dig, primært på grund af overholdelse af vores lovgivningsmæssige forpligtelser og med hensyn til beskyttelse af vores legitime interesser.

Nedenfor beskrives de retslige grundlag, der er fastsat i lovgivningen og som giver os tilladelse til at behandle dine personlige oplysninger. De vigtigste grundlag for behandling af dine personlige oplysninger omfatter følgende:

• Samtykke – du giver os tilladelse til et eller flere specifikke formål (f.eks. til at sende kommercielle meddelelser). Til at opnå dit samtykke til behandling af dine personlige oplysninger følger vi følgende regler: i) vi indsamler altid samtykke ved behandling af dine personlige oplysninger individuelt, så hvis du giversamtykke, vil det derfor ikke være en del af kontrakten eller en anden aftale, ii) teksten for samtykket vil altid være forståelig og gennemsigtig, iii) samtykke gives altid som et resultat af din aktive handling, det betyder, at ingen afkrydsningsfelter vil blive forudfyldt for dig, iv) til ethvert behandlingsformålskal du give dit samtykke særskilt.
  
• Kontraktens udførelse – vi har brug for dine personlige oplysninger for indgåelse af kontrakten og efterfølgende udførelse af kontrakten, eller før indgåelse af kontrakten (f.eks. for ordrer forud for indgåelse af en købsaftale).
  
• Overholdelse af juridisk forpligtelse – vi har brug for dine personlige oplysninger til behandlingen for at overholde vores lovgivningsmæssige forpligtelse som dataansvarlig.
  
• Legitim interesse – behandling af dine personlige oplysninger vil være nødvendig i forbindelse med vores legitime interesser, dog med undtagelse af tilfælde hvor dine interesser eller dine grundlæggende rettigheder og friheder har forrang for disse interesser.
  

Følgende grundlag vil generelt blive brugt til behandlingen af dine personlige oplysninger:

• Beskyttelse af de registreredes interesser – behandling af dine personlige oplysninger vil være nødvendig for at beskytte dine vitale interesser eller en anden persons vitale interesser.
  
• Offentlig interesse – vi er forpligtet til at behandle dine personlige oplysninger for at kunne udføre vores opgave til fordel for offentlig interesse eller til at udøve vores rolle som offentlig myndighed, hvortil vi vil blive godkendt som dataansvarlig.
  

For yderligere detaljer om de metoder vi bruger til at behandle dine personoplysninger på, henvises der til dette link:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Som vi beskrev i kapitel “6. Retsgrundlag for behandling af dine personlige oplysninger”, det er nødvendigt, at vi har retsgrundlag for enhver behandling af dine personlige oplysninger.

Nedenfor finder du eksempler på situationer, hvor vi oftest kræver dine personlige oplysninger samt retsgrundlaget for vores krav:

• Bestilling og køb af en bil – retsgrundlaget skal være repræsenteret ved indgåelse og opfyldelse af købsaftalen, eller opfyldelse før indgåelse af købsaftalen.
  
• Vedligeholdelsestjenester – retsgrundlaget skal være repræsenteret ved indgåelse og opfyldelse af købsaftalen eller ved opfyldelse før indgåelse af vedligeholdelseskontrakten og levering af tjenesten.
  
• Finansiering – retsgrundlaget skal være repræsenteret ved opfyldelse inden indgåelse af den relevante kontrakt (f.eks. vurdering af kreditværdighed) og kontraktens opfyldelse med henblik på finansiering af køb af en bil, og gensidige rettigheder og forpligtelser i henhold til denne kontrakt.
  
• Forsikring – retsgrundlaget skal være repræsenteret ved indgåelse og opfyldelse i forbindelse med en forsikringskontrakt.
  
• Download og brug af en mobilapplikation – retsgrundlaget skal være repræsenteret ved indgåelse af kontrakten og opfyldelse af kontrakten for anvendelsen af applikationen.
  
• Markedsføringsformål – retsgrundlaget skal være repræsenteret ved at et samtykke til at modtage kommercielle meddelelser.
  
• Opbevaring af cookies, der er nødvendige for driften af hjemmesider – retsgrundlaget skal være repræsenteret af vores legitime interesse, da opbevaring af cookies er nødvendige for, at hjemmesider kan fungere korrekt.
  

Vi tager behørigt hensyn til beskyttelse af dine personlige oplysninger. Derfor overholder vi nedenstående tekniske og organisatoriske foranstaltninger, der sikrer sikkerheden af dine personlige oplysninger.

Disse foranstaltninger omfatter:

• Fysisk adgangskontrol – vi lagrer alle data på en sådan måde, at adgangen til dem er beskyttet. Det betyder at alle de steder, hvor der opbevares personlige oplysninger, sikres ved hjælp af tekniske midler, såsom smartkort, nøgler, elektronisk låsbar dør, mv.
  
• Kontrolleret adgang – adgang til opbevaring af personlige oplysninger gives ikke til nogen, uden den relevante adgangskode eller tofaktors verifikation. Det betyder, at oplysningerne kun er tilgængelige for autoriserede personer.
  
• Adgangskontrol – vi har implementeret foranstaltninger, der forhindrer uautoriseret læsning, kopiering, modifikation eller fjernelse fra systemet eller andres tilgang.
  
• Oprettelse af pseudonymer – vi behandler personlige oplysninger ved at konvertere dem til et format, så de ikke kan henføres til en bestemt person (de er pseudonymiserede).
  
• Kontrol af overførslen – enhver der beskæftiger sig med elektronisk overførsel af personlige oplysninger, er beskyttet for at forhindre uautoriseret læsning, kopiering, modificering eller sletning.
  

Ingen beskyttelse af personlige oplysninger ville være fuldstændig, medmindre du har rettigheder til databeskyttelse. Herunder finder du listen over dine rettigheder i forbindelse med beskyttelse af personlige oplysninger samt en praktisk forklaring af deres anvendelse:

• Ret til informationer om behandling af personlige oplysninger
  Giver dig ret til at få oplysninger om vores fulde identifikation som dataansvarlig for dine personlige oplysninger samt kontaktoplysninger til vores databeskyttelsesansvarlige. Samtidig har du ret til at kende det juridiske grundlag for behandlingen (f.eks kontraktens udførelse), formålet med behandlingen (f.eks kontrakter om køb af vores varer) eller oplysninger om opbevaringsperioden for personlige oplysninger. Vi vil altid informere dig om retsgrundlaget og formålet med behandlingen af dine personlige oplysninger, inden vi begynder at behandle dem
  
  
• Ret til adgang til personlige oplysninger
  Giver dig ret til at få oplysninger om, hvordan vi behandler dine personlige oplysninger, og hvis vi gør det, i hvilket omfang. Samtidig har du ret til at anmode om en kopi af de behandlede personlige oplysninger. Hvis du anmoder om det, er vi også forpligtet til at informere dig om formålet med databehandlingen, modtageren af de behandlede personoplysninger eller anden relateret information.
  
  
• Ret til berigtigelse
• Giver dig ret til f.eks. at bede os om at ændre nogle af dine personlige oplysninger, som vi behandler, hvis de har ændret sig (f.eks. ændring af efternavn, adresse, mv.).
  
  I vores rolle som dataansvarlig for personlige oplysninger er vi ikke forpligtet til aktivt at kontrollere, om de personoplysninger, vi indsamler, er opdaterede, ukorrekte eller unøjagtige. Når du giver os besked om dette, er vi dog forpligtet til at behandle din kommentar eller anmodning om berigtigelse. På lignende vis har du ret til at bede os om at ændre dine personoplysninger.
  
  
• Ret til sletning
  Denne rettighed kaldes også for "retten til at blive glemt" og kræver, at vi i vores rolle som dataansvarlig for personlige oplysninger sletter dine personoplysninger i følgende tilfælde:

1. Når formålet med behandlingen ikke længere eksisterer (f.eks opsigelse af kontrakten);
   
2. Når du tilbagekalder dit samtykke til behandling af personlige oplysninger, og der ikke er anden grund til at behandle dine personlige oplysninger (f.eks. tilbagekaldelse af samtykke til markedsføring, forudsat at du ikke har indgået en kontrakt med os);
   
3. Når du gør indsigelse mod behandling af personlige oplysninger (forudsat at det er tilladt, og der ikke er noget juridisk grundlag for at behandle dine personlige oplysninger); og
   
4. Når det er i overensstemmelse med gældende lovgivning, er vi forpligtet til at slette dine personlige oplysninger (dvs. forpligtelse til at makulere).
   
   Hvis du ønsker flere oplysninger, findes der en detaljeret beskrivelse af dine rettigheder på dette link:
   
   http://www.skoda-auto.com/data-privacy
   

• Ret til indsigelse Svarer til retten til tilbagekaldelse af samtykket og vil gælde, når personlige oplysninger behandles i henhold til en legitim interesse (f.eks. med det formål at beskytte din ejendom). Du kan også gøre indsigelse, når dine personlige oplysninger behandles med henblik på direkte markedsføring. I berettigede tilfælde vil dine personlige oplysninger blive slettet, hvis indsigelsen anerkendes, og vi vil ikke længere behandle dem.
  
• Ret til dataoverførsel Hvis du beder os om at overføre dine personlige oplysninger til en anden dataansvarlig, er vi forpligtet til at gøre det, og til at overføre dem i et struktureret, almindeligt anvendt og maskinlæsbart format. Du kan kun udøve denne ret, når behandlingen er baseret på samtykke eller kontrakt og samtidigt er automatiseret, dvs. at behandlingen udelukkende udføres ved brug af tekniske midler baseret på en forudbestemt algoritme og uden nogen form for menneskelig handling.
  
• Ret til ikke at blive underlagt en beslutning, der udelukkende er baseret på automatiseret behandling og automatiseret beslutningstagning Det betyder, at du har ret til at anmode om behandling af dine personlige oplysninger af en fysisk person, når behandlingen af dine personlige oplysninger skal tjene som grundlag for en bestemt beslutning, f.eks. typisk ved vurderingen af din kreditværdighed før godkendelse af et lån.
  

I de tilfælde hvor du giver os dine personlige oplysninger, f.eks. i forbindelse med køb af vores varer eller tjenester, når du kommunikerer med os i vores marketingkampagner, når du henvender dig til os med spørgsmål eller når du klager over varerne eller tjenesteydelserne, behandler vi dine personlige oplysninger i vores rolle som dataansvarlig.

Som dataansvarlig for personlige oplysninger afgør vi formålet med behandlingen af dine personlige oplysninger.

Behandling involverer enhver handling med dine personlige oplysninger såsom indsamling, behandling, organisering, strukturering, mv.

Som dataansvarlig for dine personlige oplysninger er vi samtidig ansvarlige for at overholde alle forpligtelser og principper vedrørende beskyttelse af personlige oplysninger, primært tilstrækkelig beskyttelse. Hvis sikkerheden for dine personlige oplysninger bliver tilsidesat, hvilket vi naturligvis forsøger at forhindre, er vi forpligtet til at meddele det til Datatilsynet inden for 72 timer.

Hvis sikkerheden eller beskyttelsen af dine personlige oplysninger omgås, og det udgør en betydelig risiko, er vi også forpligtet til at formidle denne kendsgerning til dig, forudsat at vi har dine opdaterede kontaktoplysninger til rådighed.

Databehandleren er en enhed hvortil vi som dataansvarlig, overfører dine personlige oplysninger og som yderligere håndterer dem i overensstemmelse med anvisningerne fra os. Disse omfatter for eksempel vores forretningspartnere, typisk eksterne markedsføringsbureauer, der sender dig reklame- og markedsføringsmeddelelser på vores vegne.

For at sikre at dine personlige oplysninger håndteres i overensstemmelse med gældende lovgivning og er tilstrækkeligt beskyttede, har vi indgået en skriftlig kontrakt med databehandleren angående behandlingen af personlige oplysninger.

Reglerne for deling af dine personlige oplysninger med databehandlere er opdelt i to grundlæggende kategorier.

Den første kategori omfatter deling af personlige oplysninger i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde, mens den anden kategori omfatter deling med tredjelande uden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde samt deling med internationale organisationer.

For at kunne dele dine personlige oplysninger med databehandleren i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde sørger vi for at sikre, at dette indebærer:

• Deling af personlige oplysninger til et bestemt formål (f.eks. udarbejdelse af en markedsføringskampagne);
  
• Overførsel af kun et klart defineret og nødvendigt omfang af personlige oplysninger;
  
• Overførsel baseret på en passende indgået kontrakt til behandling af personlige oplysninger og
  
• Deling på en sikker måde (kryptering, pseudonymisering, mv.).
  

Når dine personlige oplysninger deles med tredjelande uden for EU og Det Europæiske Økonomiske Samarbejdsområde og internationale organisationer, deles de udelukkende på grundlag af standardkontraktklausuler, dvs. skabelonkontrakt udstedt af Europa-Kommissionen. Disse vil udelukkende omfatte enheder baseret i lande, der sikrer tilstrækkelig beskyttelse af personlige oplysninger i overensstemmelse med Europa-Kommissionens forordning. Tredjelande, som dine personlige oplysninger kan deles med, vil oftest omfatte Folkerepublikken Kina, Indien og Den Russiske Føderation.

Du er kun registreret som en fysisk person; lovbestemmelser vedrørende beskyttelse af personlige oplysninger gælder ikke for juridiske personer, kooperativer, foreninger, mv.

I henhold til dette retsgrundlag kan vi inkludere dig i to grundgrupper. Vi ser den første gruppe som vores kunder. Du bliver vores kunde, når dine personlige oplysninger behandles til indgåelse og udførelse af kontrakter samt til køb og brug af vores varer og tjenester.

Den anden gruppe af personlige oplysninger, som vi behandler, er gruppen af tredjeparter. Du bliver f.eks. en tredjepart, når du giver os tilladelse til markedsføring eller når du bruger vores hjemmeside uden at være vores kunde. Hvis du vil vide, hvornår og under hvilke omstændigheder vi behandler dine personlige oplysninger, bedes du læse kapitel “10. Dine rettigheder”, hvor individuelle procedurer og deres betingelser er forklaret.

Følsomme oplysninger
Oplysninger af en særlig art, som f.eks. oplysninger om dit helbred eller biometriske data, der gør det muligt at identificere en person (for øjeblikket kaldet lovgivningen om “særlige kategorier af personlige oplysninger”).

Cookies
Er korte tekstfiler, som en besøgt hjemmeside sender til browseren. De giver internettet mulighed for at registrere oplysninger om dit besøg, for eksempel det foretrukne sprog og andre indstillinger. Det næste besøg på hjemmesiden kan således være mere brugervenlig og mere produktiv. Cookies er vigtige. Uden dem vil det være meget mere kompliceret at browse på internettet.

Legitim interesse
Interesse for den dataansvarlige eller en tredjepart, f.eks. i en situation, hvor den registrerede er den dataansvarliges kunde, dog med undtagelse af tilfælde, hvor den registreredes interesser eller grundlæggende rettigheder og friheder har forrang for disse interesser.

Personlige oplysninger
Er oplysninger om en bestemt identificerbar person. Modtager er den person, som de personlige oplysninger bliver leveret til.

Tjeneste
Enhver af de tjenesteydelser vi tilbyder dig, herunder vores produkter, tjenester, der tilbydes online og deres markedsføring.

Dataansvarlig
Enhed, der bestemmer formålet med og midlerne til behandling af personlige oplysninger. Den dataansvarlige kan tillade, at en databehandler udfører behandlingen.

Den indregistrerede
En fysisk person, som de personlige oplysninger vedrører.

Formål
Årsagen til hvilken den dataansvarlige bruger dine personlige oplysninger.

Varer
Et produkt, som du køber hos os, typisk en bil, men også en app til din mobiltelefon.

Behandling
En aktivitet, som den dataansvarlige eller databehandleren foretager med de personlige oplysninger.

Databehandler
Den enhed, der behandler de personlige oplysninger for den dataansvarlige.

Nedenfor er beskrevet de individuelle kategorier af personlige oplysninger og en sammenfatning af specifikke oplysninger, der er inkluderet i dem.

Identifikationsdata:
Navn, efternavn, familienavn, foranstillede eller efterstillede bogstaver, køn, sprog, adresse, fast bopæl, fødselsdato og -sted, dødsdato, statsborgerskab/nationalitet, personidentifikator (tildelt af firmaet), dokumenttype, antal diplomatiske pas, antal identitetskort, firmanavn, skattenummer, sygesikringsnummer, kørekortets nummer, pasnummer, dokumentets udløbsdato, data og sted for dokumentudstedelse, fotografi af identitetskort, login til applikation, dato for oprindelse/annullering af registreringen, medarbejdernummer, arbejdsgiver, stilling, antal pressemeddelelser, underskrift.

Kontaktoplysninger:
Adresse for korrespondance, adresse for arbejdsplads, telefonnummer, faxnummer, e-mailadresse, datafelt, kontaktoplysninger i sociale medier.

Psykologiske egenskaber:
Enhver information om karakter/personlighed/sindstilstand/humør.

Fysiske egenskaber:
Eventuelle fysiske egenskaber (hårfarve, øjenfarve, højde, vægt, mv.).

Risikoprofiler:
Cyberrisici, AML-risiko, risiko for svig, CFT-risiko, embargorisiko, PEP, anden sikkerhedsrisiko.

Oplysninger om familie og andre personer:
Ægteskab, partnerskab, civilstand, antal børn, information om husstanden, barnets navn og efternavn, barnets fødselsdato, oplysninger om en anden person (familiemedlemmer og andre forhold).

Beskrivende oplysninger:
Social status (studerende/ansat/selvstændig/person uden indkomst), stilling og erhvervserfaring, færdigheder, uddannelse, kvalifikationer, livsstil, vaner, fritid og rejser, medlemskab f.eks. i velgørenhedsorganisationer eller frivillige organisationer, information om området hvor den registrerede bor, information om bolig, vigtige øjeblikke i livsforløb (flytning, kørekort), sundhedsforsikringskode, licens til skydevåben (ja/nej), venstre håndet/højre håndet, nummer på EHIC, foretrukken forhandler, kopi af sygefraværdokument, segmentering.

Kopi af personligt identitetskort eller et andet offentligt dokument:
Kopi af identitetskort, kopi af pas, kopi af kort for alvorligt handicappet person eller ledsagerskort for alvorligt handicappet person, kopi af kørekort, kopi af diplomatpas, kopi af eftersyn, fødselsnummer.

Oplysninger om race eller etnisk oprindelse:
Race eller etnisk oprindelse.

Politiske synspunkter:
Politiske synspunkter.

Oplysninger om religion eller filosofiske overbevisninger:
Religion eller filosofiske overbevisninger.

Oplysninger om medlemskab af fagforeninger:
Medlemskab af fagforeninger.

Genetiske oplysninger:
Genetiske data.

Biometriske oplysninger:
Biometriske data (underskrift, fotografi).

Oplysninger om afgørelser i straffesager og kriminelle handlinger eller sikkerhedsforanstaltninger:
Oplysninger vedrørende afgørelser i straffesager og kriminelle handlinger eller sikkerhedsforanstaltninger.

Sundhedsoplysninger:
Fysisk sundhed, psykisk sundhed, risikosituationer og risikoadfærd, alvorligt handicappet person, alvorligt handicappet person med ledsager, blodtype, information om sundhedspleje, information om sexliv eller seksuel orientering.

Løn og lignende oplysninger:
Løn/vederlag, lønkompensation, gennemsnitlig indtjening, bonusser/brug af ydelser og bidrag, fradrag i løn, lønbetaling, udgifter, privat kontonummer, brug af interne kilder, forsikring, skat og fradrag, erklæring fra skatteyder, selvangivelse og underliggende dokumenter, oplysninger om en medarbejders aktiver.

CV, følgebreve og optegnelser fra rekrutteringsprocesser:
CV, følgebreve og optegnelser samt resultater fra rekrutteringsprocesser.

Oplysninger om arbejde:
Arbejdsstilling, omkostningscentre, ledende rolle, arbejdstid og national ferie, ferie, sygeorlov, barsel/forældreorlov, karrierepause, fremmøde, begivenheder, kalender, hjemmekontor, eksternt arbejde, information om forretningsrejser og andre ændringer vedrørende beskæftigelse, daglig arbejdsplan/tidsplaner, overdragne enheder og andre værdigenstande, ICT-aktiver, antal arbejdstimer, afsluttede uddannelser, adgangsrettigheder, log over arbejdsrelaterede skader, arbejde for tredjepart, modtagne og donerede donationer.

Evaluering og relateret kommunikation:
Feedback fra medarbejdere, svar i undersøgelser, klager/forslag/anmodninger/spørgsmål og håndtering af dem, servicekrav, evalueringsposter, interne sanktioner, selvvurdering, personlige mål og nøgletal.

Anden identifikation og kontaktoplysninger for en medarbejder:
Medarbejderkortnummer, adgangsrettigheder/ID2/bruger-id, e-mailkonti på arbejdet, arbejdstelefonnummer, adgangskoder i interne it-systemer, adgang/logfiler til interne it-systemer, VPN-forbindelse, oplysninger om medarbejdere fra gruppen.

Transaktionsoplysninger:
Bankkontonummer, debit/kreditkortnummer, tilladelser/fuldmagter, transaktionsdatoer, transaktionsbeløb.

Handelshistorik:
Transaktioner og kontrakter, herunder relateret information, tilbud/krav til forretningsmuligheder, emne, dato, transaktionssted, påmindelser, oplysninger om handel i koncernen.

Erhvervsprofil:
Erhvervsprofil afledt af analytisk modellering, VIP og lignende betegnelse, interesse i at købe en bil (hvornår, hvilken og finansiering) interesse for testkørsel, solvens.

Oplysninger om intern kontrol og undersøgelse:
Optegnelser fra intern undersøgelse, tilfælde om whistleblowing, interne systemlogfiler, logfiler vedrørende internet brug/drift, logfiler vedrørende brug af e-mail-tjenester/drift, logfiler vedrørende brug af telekommunikationsmidler/drift.

Optagelser fra CCTV-systemer:
Optagelser fra CCTV-systemer.

Optagelser fra input-enheder:
Optagelser fra input-enheder.

Oplysninger om bevægelse på stedet:
Information i gæstebogen.

Fotografier/video:
Fotografier, videoer.

Stemmeoptagelser:
Stemmeoptagelser.

Kommunikation, interaktioner og profiler afledt af disse oplysninger:
Chat (onlinemeddelelser), samtaler, e-mailkommunikation, adfærd eller browsing/klikning/søgning og lytning/browsing i forbindelse med internet/e-mails/medier/applikationer, oplysninger opnået via feedback/undersøgelser/kommentarer/forslag/klager vedrørende den dataansvarlige, godkendelse/misbilligelse af typen af kommunikationsform.

Tekniske oplysninger om produktet:
VIN-nummer, nummerplade, oplysninger om brugen af aktivet (f.eks. køretøj), oplysninger om ejerskabet af køretøjer, oplysninger om vedligeholdelsesbesøg, teknisk beskrivelse af aktivet (f.eks køretøjsfarve).

Lokaliseringsoplysninger:
Data til lokalisering baseret på GPS, beacon-teknologi, lokaliseringsdata afledt af andre operationer (f.eks kortbetalinger til erhvervsdrivende i forretningslokalerne).

Netværksidentifikatorer:
Mac-adresse, IP-adresse, enhedens fingeraftryk, cookies eller lignende informationsteknologi for browser.

Oplysninger om studieforløb:
Format, fagområde, karakter, evaluering af den studerende, erhvervserfaring.