VERKLARING VAN DE BESCHERMING VAN PERSOONSGEGEVENS

Wij, ŠKODA AUTO a.s., met zijn statutaire zetel in tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Tsjechische Republiek, bedrijfs-ID: 00177041, BTW-nummer: CZ00177041, opgenomen in het Handelsregister van de Arrondissementsrechtbank in Praag, dossiernr. B 332, hebben deze Verklaring van de bescherming van persoonsgegevens voorbereid om u op de hoogte te brengen van de wijze waarop wij uw persoonsgegevens verzamelen, verwerken, gebruiken en beschermen en hoe wij u helpen uw privacy te beschermen.

Wij behandelen al uw persoonsgegevens overeenkomstig de geldige wetgeving, voornamelijk EU-verordening 2016/679 van het Europees Parlement en van de Raad, inzake de bescherming van natuurlijke personen met betrekking tot de bescherming van persoonsgegevens en het vrije verkeer van dergelijke gegevens (Algemene verordening gegevensbescherming – “AVG”), Wet Nr. 127/2005 Coll., inzake Elektronische communicaties, zoals gewijzigd, en Wet nr. 480/2004 Coll., inzake bepaalde diensten van de informatiemaatschappij, zoals gewijzigd.

We gebruiken deze Verklaring van de bescherming van persoonsgegevens meteen ook om de belangrijkste voorwaarden en processen te verduidelijken die wij toepassen voor de bescherming van uw persoonsgegevens en we beantwoorden uw eventuele vragen in het kader van de verzameling, verwerking en opslag van uw persoonsgegevens.

Wij stellen alles in het werk om te voldoen aan alle bepaalde en bindende regels en veiligheidsmaatregelen tijdens de behandeling van uw persoonsgegevens; om die reden zijn wij van mening dat er geen situaties zullen optreden die u ontevreden kunnen maken met betrekking tot ons gedrag naar u toe.

Als u niet akkoord bent met de wijze waarop wij uw persoonsgegevens verwerken, kunt u contact opnemen met:

Wij beschouwen de bescherming van persoonsgegevens als een essentiële factor en wij besteden er veel aandacht aan.

Zo kunt erop vertrouwen dat wij uw persoonsgegevens met de nodige zorgvuldigheid behandelen en conform de toepasselijke wettelijke bepalingen en we beschermen uw persoonsgegevens zo goed als mogelijk overeenkomstig het hoogste technische niveau.

Voor een volledig begrip van de wijze waarop wij uw persoonsgegevens beschermen, raden we aan deze Verklaring van de bescherming van persoonsgegevens zorgvuldig te lezen.

Tijdens de verwerking van uw persoonsgegevens leven wij de volgende principes na:

• Het beginsel van rechtmatigheid dat vereist dat wij uw persoonsgegevens altijd verwerken conform de lokale verordeningen en overeenkomstig met niet minder dan één juridische basis.
  
  
• Het principes van gelijkheid en transparantie dat vereist dat wij uw persoonsgegevens verwerken op een open en transparante wijze en dat wij u informatie geven over de wijze van hun verwerking en de informatie aan wie uw persoonsgegevens worden vrijgegeven (bijv. als uw persoonsgegevens worden opgeslagen op gegevensopslag sites - clouds - buiten de Europese Unie en de Europese Economische Ruimte). Dit omvat ook onze verplichting u op de hoogte te brengen in het geval van ernstige veiligheidsinbreuken of lekken van persoonsgegevens.
  
  
• Het principe van doelbinding dat ons de mogelijkheid biedt uw persoonsgegevens enkel te verzamelen met een duidelijk gedefinieerd doel.
  
  
• Het principe van minimalisering van de gegevensverwerking dat vereist dat wij enkel persoonsgegevens verwerken die noodzakelijk, relevant en aangepast zijn in verhouding met het doel van hun gebruik.
  
  
• Het principe van nauwkeurigheid dat vereist dat wij alle redelijke maatregelen treffen om uw persoonsgegevens regelmatig te kunnen bijwerken en corrigeren.
  
  
• Het principe van opslagbeperking dat vereist dat wij uw persoonsgegevens enkel opslaan voor de periode die noodzakelijk is voor het specifieke doeleinde waarvoor ze worden verwerkt (bijv. gedurende de periode waarvoor een marketing toestemming werd gegeven, als ze niet werd ingetrokken voor het einde van deze periode). Zodra de verwerkingsperiode vervalt of het doeleinde van de verwerking ophoudt te bestaan, wissen wij uw persoonsgegevens of anonimiseren wij ze. Dit betekent dat wij uw gegevens wijzigen zodat ze niet meer geïdentificeerd kunnen worden met u.
  
  
• Het principe van integriteit en vertrouwelijkheid, onbetwistbaarheid en beschikbaar dat vereist dat wij uw persoonsgegevens beveiligen en beschermen tegen een onbevoegde of onwettelijke verwerking, verlies of vernietiging. Om die reden nemen we tal van technische en organisatorische maatregelen voor de bescherming van uw persoonsgegevens. We zorgen er ook voor dat de toegang tot uw persoonsgegevens enkel wordt verleend aan bepaalde werknemers.
  
  
• Het principe van verantwoordelijkheid (verantwoording) dat vereist dat wij de naleving documenteren van alle bovenstaande voorwaarden.

Als er een onduidelijkheid zou bestaan over een deel van deze Verklaring of als u vragen of opmerkingen hebt met betrekking tot de bescherming van uw persoonsgegevens mag u niet aarzelen contact op te nemen met onze Functionaris voor gegevensbescherming toe te voegen:

Persoonsgegevens zijn de gegevens die ons de mogelijkheid bieden u te identificeren. Om die reden bevatten ze informatie die specifiek aan u kan worden gekoppeld.

Persoonsgegevens bevatten geen anonieme of samengevoegde gegevens, m.a.w. gegevens die niet duidelijk aan u kunnen worden gekoppeld.

Persoonsgegevens worden ingedeeld in:

• Basisgegevens zoals, bijvoorbeeld, uw naam, achternaam, geboortedatum, nummer van de identiteitskaart (een ander identiteitsbewijs).
  
  
• Speciale categorie van persoonsgegevens die gevoelige gegevens omvat. Dit zijn heel persoonlijke gegevens zoals informatie over uw gezondheid.

Basisgegevens die verder ingedeeld zijn in individuele categorieën. U kunt de lijst van deze categorieën raadplegen in hoofdstuk ”15. Categorieën van persoonsgegevens”.

We ontvangen uw persoonsgegevens van u en wij behandelen ze enkel in het kader van het noodzakelijke toepassingsgebied en om een bepaald doel te bereiken. U draagt uw persoonsgegevens over op vrijwillige basis en in dat geval, wanneer de overdracht gebeurt nadat u toestemming hebt gegeven, kunt u aanvragen dat de verwerkte persoonsgegevens worden gewist, op voorwaarde dat aan een aantal voorwaarden wordt voldaan (voor meer informatie verwijzen wij u naar hoofdstuk “10. Uw rechten”).

In bepaalde gevallen, zoals de afsluiting van een koopovereenkomst voor de verwerving van goederen of diensten, moeten we het noodzakelijke toepassingsgebied van u ontvangen met uw bindende bestelling van deze goederen of diensten. Zonder deze gegevens kunnen wij niet voldoen aan uw vereisten en de bovenstaande overeenkomst met u afsluiten, voornamelijk in het kader van de naleving van onze wettelijke verplichtingen en de bescherming van uw legitieme belangen.

Hierna volgt een lijst van de juridische basis voorzien door de wetgeving op basis waarvan wij gemachtigd zijn uw persoonsgegevens te verwerken. De principiële basis van de verwerking van uw persoonsgegevens omvat het volgende:

• Toestemming – u geeft ons de toestemming voor één of meerdere specifieke doeleinden (bijv. om commerciële berichten te verzenden).
  
  Om de toestemming te verkrijgen met de verwerking van uw persoonsgegevens leven wij de volgende regels na: i) wij vereisen altijd de toestemming voor de verwerking van uw persoonsgegevens van u individueel. Het verlenen van uw toestemming is dus niet opgenomen in de tekst van een contract of een andere overeenkomst, ii) de tekst van de inhoud moet altijd duidelijk zijn, iii) toestemming wordt altijd gegeven als het resultaat van uw actieve gedrag, dit betekent dat er geen velden worden ingevuld voor u, iv) u moet uw individuele toestemming geven voor elk doeleinde van verwerking.
  

• Uitvoering van de overeenkomst – wij hebben uw persoonsgegevens nodig voor de afsluiting van de overeenkomst en de daaropvolgende uitvoering van de overeenkomst, of voor de afsluiting van de overeenkomst (bijv. bestelling die voorafgaat aan de afsluiting van een koopovereenkomst).
  
  
• Naleving van de wettelijke verplichtingen – wij hebben uw persoonsgegevens zodat wij ze kunnen verwerken om onze wettelijke verplichtingen van beheerder te kunnen naleven.
  
  
• Legitieme belangen – de verwerking van uw persoonsgegevens is echter noodzakelijk voor de toepassing van uw legitieme belangen, behalve in een situatie waar uw belangen of uw fundamentele rechten en vrijheden voorrang krijgen over deze belangen.

De volgende basis wordt slechts in beperkte mate gebruikt voor de verwerking van uw persoonsgegevens:

• Bescherming van de belangen van betrokkenen – de verwerking van uw persoonsgegevens is noodzakelijk voor de bescherming van uw vitale belangen of de vitale belangen van een andere persoon.
  
  
• Openbaar belang – wij moeten uw persoonsgegevens verwerken om onze taak te voltooien die wordt uitgevoerd in openbaar belang of in de uitvoering van een openbare instantie waarvoor wij de toelating hebben als beheerder.

Voor meer informatie over de methoden die wij toepassen voor de verwerking van uw persoonsgegevens verwijzen wij u naar deze link:

http://ww.skoda-auto.com/data-privacy/personal-data-processing

Zoals besproken in hoofdstuk “6. Juridische basis om uw persoonsgegevens te verwerken” moeten we een juridische basis hebben om uw persoonsgegevens te verwerken.

Hierna volgt een aantal voorbeelden van situaties waarin we uw persoonsgegevens en de juridische basis voor onze vereiste het vaakst zullen nodig hebben:

• Een wagen bestellen en kopen – de juridische basis moet worden aangetoond bij de afsluiting en uitvoering van de overeenkomst, of de uitvoering voor de afsluiting van de koopovereenkomst.
  
  
• Onderhoudsdiensten – de juridische basis moet worden aangetoond bij de afsluiting en uitvoering van de overeenkomst, of de uitvoering voor de afsluiting van de onderhoudsovereenkomst en de dienstverlening.
  
  
• Financiering – de juridische basis moet worden aangetoond bij de afsluiting en uitvoering van de overeenkomst (bijv. evaluatie van de kredietwaardigheid) en de uitvoering van de overeenkomst voor de financiering van de aankoop van een wagen en wederzijdse rechten en verplichtingen die voortvloeien uit deze overeenkomst.
  
  
• Regeling van de verzekering – de juridische basis moet worden aangetoond bij de afsluiting van en de uitvoering die voortvloeit uit een verzekeringsovereenkomst.
  
  
• Download en gebruik van een mobiele app – de juridische basis moet worden aangetoond bij de afsluiting van de overeenkomst en de uitvoering van de overeenkomst voor het gebruik van de app.
  
  
• Marketing doeleinden – de juridische basis moet worden aangetoond door uw toestemming te geven bij de ontvangst van commerciële berichten.
  
  
• Opslag van cookies noodzakelijk voor de werking van websites – de juridische basis moet worden aangetoond door ons legitiem belang aangezien de opslag van cookies noodzakelijk is voor de correcte werking van websites.

Wij besteden de nodige zorg aan de bescherming van uw persoonsgegevens; om die reden nemen we de onderstaande technische en organisatorische maatregelen voor de bescherming van uw persoonsgegevens. Deze maatregelen omvatten:

• Fysieke toegangscontrole – we slaan alle gegevens op en beschermen de toegang tot de gegevens. Dit betekent dat de locaties waar gegevens worden opgeslagen beveiligd zijn door technische middelen zoals smartcards, sleutels, elektronisch vergrendelde deuren, etc.
  
  
• Gecontroleerde toegang – de toegang tot opslagsystemen van persoonsgegevens wordt niet verleend zonder het relevante wachtwoord of een twee-factor verificatie. De gegevens zijn dus enkel toegankelijk voor gemachtigde personen.
  
  
• Toegangscontrole – we hebben maatregelen getroffen die ervoor zorgen dat niemand de gegevens kan lezen, kopiëren, wijzigen of verwijderen uit het systeem of ze op een andere wijze bewerken tenzij zij de nodige machtigingen hebben.
  
  
• Aanmaak van pseudoniemen – we verwerken persoonlijke gegevens door ze te wijzigen in een vorm waarin ze niet kunnen worden toegewezen aan een specifieke persoon (ze worden gepseudonimiseerd).
  
  
• Controle van de overdracht – elke verwerking van persoonsgegevens tijdens de elektronische overdracht wordt beveiligd om te voorkomen dat niemand de gegevens kan lezen, kopiëren, wijzigen of wissen zonder de nodige machtigingen.

De bescherming van persoonsgegevens zou niet volledig zijn als u geen recht had op gegevensbescherming. Hier volgt een lijst van uw rechten met betrekking tot de bescherming van persoonsgegevens met de praktische verklaring van hun gebruik:

• Recht op het verlenen van informatie over de bescherming van persoonsgegevens
  Geeft u het recht informatie te ontvangen met betrekking tot onze volledige identificatie als de beheerder van uw persoonsgegevens, samen met de contactgegevens van onze functionaris voor de persoonsgegevens. U hebt ook het recht de juridische basis te kennen voor de verwerking (bijv. uitvoering van de overeenkomst), het doel (bijv. overeenkomsten voor de aankoop van onze goederen) of de informatie over de opslagperiode van de persoonsgegevens. We houden u altijd op de hoogte over de juridische basis en het doel van de verwerking van de persoonsgegevens voor we ze beginnen verwerken
  
  
• Recht op toegang tot persoonsgegevens
  Geeft u het recht te weten of we uw persoonsgegevens verwerken en, als we dit doen, in welk toepassingsgebied. U hebt ook het recht een kopie aan te vragen van de verwerkte persoonsgegevens. Als u dit vraagt, moeten wij u op de hoogte brengen over het doel van de gegevensverwerking, de begunstigde van de verwerkte persoonsgegevens of andere relevante informatie.
  
  
• Recht op correcties
  Biedt u bijvoorbeeld de mogelijkheid ons te vragen uw persoonsgegevens te wijzigen die we verwerken als deze werden gewijzigd (bijv. wijziging in de achternaam, adreswijziging, etc.).
  
  Wij, als de beheerder van de persoonsgegevens, zijn niet verplicht actief te achterhalen of de persoonsgegevens die we verzamelen up to date, incorrect of onnauwkeurig zijn. Hoewel, wanneer u ons een dergelijk feit meedeelt, zijn wij verplicht uw opmerking te behandelen of een correctie aan te vragen. Onder soortgelijke voorwaarden hebt u het recht ons te vragen uw persoonsgegevens te wijzigen.
  
  
• Recht op wissen
  Ook het "recht te worden vergeten" genoemd, vereist dat wij, als de beheerder van de persoonsgegevens, uw persoonsgegevens verwijderen, in de volgende situaties:

1. De doel van de verwerking bestaat niet meer (bijv. beëindiging van de overeenkomst);
2. U trekt uw toestemming in uw persoonsgegevens te verwerken en er is geen reden meer om uw persoonsgegevens te verwerken (bij. intrekking van de marketing toestemming op voorwaarde dat u, bijvoorbeeld, geen overeenkomst hebt afgesloten met ons);
3. U bezwaar aantekent tegen de verwerking van uw persoonsgegevens (op voorwaarde dat dit toegelaten is en dat er geen juridische basis bestaat voor de verwerking van uw persoonsgegevens); en
4. In overeenstemming met de geldige wetgeving zijn wij vereist uw gegevens te wissen (bijv. verplichting te versnipperen).
   
   U kunt een gedetailleerde beschrijving van uw rechten raadplegen via deze link:
   
   http://www.skoda-auto.com/data-privacy
   

• Recht bezwaar aan te tekenen
  Dit recht is te vergelijken met het recht op de intrekking van de toestemming en is van toepassing wanneer persoonsgegevens worden verwerkt overeenkomstig een legitiem belang (bijv. om uw eigendom te beschermen). U kunt ook bezwaar aantekenen dat uw persoonsgegevens worden verwerkt in het kader van direct marketing. In gerechtvaardigde gevallen worden uw persoonsgegevens gewist als het bezwaar erkend wordt en wij zullen ze niet meer verwerken.
  
  
• Recht op gegevensportabiliteit Als u ons vraagt uw persoonsgegevens over te dragen aan een andere beheerder zijn wij verplicht dit te doen en ze over te dragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Wij kunnen dit recht enkel uitoefenen als de verwerking gebaseerd is op de toestemming of overeenkomst en het geautomatiseerd is, m.a.w. de verwerking wordt enkel uitgevoerd door technische middelen op basis van een vooraf bepaald algoritme en zonder de tussenkomst van een mens.
  
  
• Het recht niet te worden onderworpen aan een beslissing exclusief op basis van de geautomatiseerde verwerking in de geautomatiseerde besluitvorming
  Betekent dat u het recht hebt de verwerking van uw persoonsgegevens aan te vragen door een persoon als de verwerking van uw persoonsgegevens moet dienen als basis van een bepaalde beslissing, bijvoorbeeld bij de beoordeling van de uw kredietwaardigheid in het kader van de toekenning van een lening.

In situaties waar u ons uw persoonsgegevens geeft, bijvoorbeeld bij de aankoop van onze goederen en diensten, wanneer u communiceert met ons in het kader van onze marketing campagnes of als u vragen hebt, of als u een klacht wenst in te dienen met betrekking tot de goederen en diensten, treden wij met u in contact in de positie van persoonsgegevens beheerder.

Als de persoonsgegevens beheerder bepalen wij het doel en de middelen van de verwerking van uw persoonsgegevens.

De verwerking omvat elke verwerking met uw persoonsgegevens, bijvoorbeeld hun verzameling, verwerking, organisatie, structurering, etc.

Als de beheerder van uw persoonsgegevens zijn wij ook verantwoordelijk voor de naleving van alle verplichtingen en principes met betrekking tot de bescherming van persoonsgegevens, voornamelijk de gepaste bescherming. Als de beveiliging van uw persoonsgegevens werd geschonden, iets wat wij natuurlijk willen voorkomen, zijn we verplicht dit feit te melden aan het Bureau voor de bescherming van persoonsgegevens binnen 72 uur.

Als de schending van de beveiliging van uw persoonsgegevens een ernstig risico inhoudt, zijn wij verplicht u dit feit te melden op voorwaarde dat wij uw bijgewerkte contactgegevens bij de hand hebben.

De verwerker is een instantie aan wie wij, als de beheerder, uw persoonsgegevens overdragen en die ze verder behandelt conform de instructies die wij hebben gegeven. Deze omvatten bijvoorbeeld onze bedrijfspartners, gewoonlijk zijn dit externe marketing agentschappen die u commerciële en marketing berichten verzenden in onze naam.

Om zeker te zijn dat uw persoonsgegevens worden behandeld conform de toepasselijke wetgeving en dat ze voldoende beveiligd zijn, hebben wij een schriftelijke overeenkomst afgesloten voor de verwerking van persoonsgegevens met de verwerker.

De regels die worden toegepast op het delen van uw persoonsgegevens met hun verwerkers worden onderverdeeld in twee basiscategorieën.

De eerste categorie omvat het delen van persoonsgegevens in de Europese Unie en de Europese Economische Ruimte, de tweede categorie omvat het delen met derde landen buiten het territorium van de Europese Unie en de Europese Economische Ruimte en het delen met internationale organisaties.

Om uw persoonsgegevens te kunnen delen met de verwerker in de Europese Unie en de Europese Economische Ruimte zorgen wij ervoor dat dit de volgende elementen omvat:

• Persoonsgegevens delen voor een specifiek doeleinden (bijv. voorbereiding van een marketing campagne);
• Overdracht van slechts een duidelijk gedefinieerd en noodzakelijk toepassingsgebied van persoonsgegevens;
• Overdracht op basis van een correct afgesloten overeenkomst voor de verwerking van persoonsgegevens; en
• Beveiligd delen (versleuteling, pseudonimisering, etc.).

Als uw persoonsgegevens worden gedeeld met derde landen buiten de Europese Unie en de Europese Economische Ruimte en internationale organisaties worden ze enkel gedeeld op basis van standaard contractuele clausules, m.a.w. sjabloon overeenkomst uitgevaardigd door de Europese Commissie en deze omvatten exclusief de instellingen gebaseerd in landen die voldoende bescherming bieden van persoonsgegevens overeenkomstig de resolutie van de Europese Commissie. Derde landen waarmee uw persoonsgegevens kunnen worden gedeeld zijn vaak de Volksrepubliek China, India en de Russische Federatie.

U bent enkel een betrokkene als de natuurlijke persoon; de wettelijke bepalingen met betrekking tot de bescherming van persoonsgegevens zijn niet van toepassing op rechtspersonen, coöperatieven, verenigingen, etc.

Overeenkomstig deze juridische basis kunnen wij u in twee basisgroepen indelen. We beschouwen de eerste groep als onze klanten. U wordt onze klant wanneer uw persoonsgegevens worden verwerkt in het kader van de afsluiting en de uitvoering van overeenkomsten voor de aankoop en het gebruik van onze goederen en diensten.

De tweede groep van persoonsgegevens subjecten die we verwerken is groep van externe partijen. Wij beschouwen u een derde partij wanneer u bijvoorbeeld uw toestemming geeft tot marketing of het gebruik van onze website zonder dat u een klant wenst te zijn. Als u wilt weten wanneer en onder welke voorwaarden u het toepassingsgebied mag kennen van uw persoonsgegevens die wij verwerken, verwijzen wij u naar hoofdstuk “10. Uw rechten” waar de individuele procedures en hun voorwaarden worden beschreven.

Gevoelige gegevens
Gegevens van een speciale aard, zoals de informatie met betrekking tot uw gezondheidstoestand of uw biometrische gegevens die het mogelijk maken een persoon te identificeren (momenteel de “speciale categorieën van persoonsgegevens” in de wetgeving).

Cookies
Kort tekstbestand dat een bezochte website verstuurt naar de browser. Dit biedt de mogelijkheid informatie te registreren van uw bezoek, bijvoorbeeld de voorkeurstaal en andere instellingen. Het volgende bezoek aan de website zal dus gemakkelijker en productiever verlopen. Cookiebestanden zijn belangrijk. Zonder deze bestanden zou het browsen op het internet veel moeilijker verlopen.

Legitiem belang
Belang van de beheerder of een externe partij, bijvoorbeeld in een situatie waar het betrokkene een klant is van de beheerder, echter met de uitzondering van gevallen waar de belangen van het subject of zijn/haar fundamentele rechten en vrijheden voorrang krijgen over deze belangen.

Persoonsgegevens
Informatie over een specifieke, identificeerbare persoon.

Begunstigde
Persoon aan wie de gegevens worden geleverd.

Dienst
Elke dienst die we u aanbieden, inclusief onze producten, diensten die online worden aangeboden en hun promotie.

Beheerder
Instantie die het doel en de middelen bepaalt van de verwerking van persoonsgegevens; de beheerder kan een verwerker de toestemming geven om gegevens te verwerken.

Betrokkene
Levende persoon op wie de gegevens betrekking hebben.

Reden
Reden waarom de beheerder uw persoonsgegevens gebruikt.

Goederen
Product dat u koopt van ons, gewoonlijk een wagen, maar ook een app voor uw mobiele telefoon.

Verwerking
Activiteit die de beheerder of verwerker uitvoeren met persoonsgegevens.

Verwerker
Instantie die persoonsgegevens verwerkt voor de beheerder.

Hier volgt een lijst van de individuele categorieën van persoonsgegevens en een overzicht van de specifieke informatie.

Identiteitsgegevens:
Naam, achternaam, meisjesnaam, letters voor/na de naam, geslacht, taal, domicilie, permanent adres, geboortedatum en -plaats, overlijdensgegevens, burgerschap/nationaliteit, persoonlijk ID (toegewezen door het bedrijf), type document, nummer van diplomatisch paspoort, nummer van de identiteitskaart, bedrijfs-ID, belasting ID, socialezekerheidsnummer, rijbewijsnummer, paspoortnummer, vervaldatum van het document, datum en plaats van de uitvaardiging van het document, foto van de identiteitskaart, aanmelding op de app, datum van oorsprong/annulering van de registratie, werknemersnummer, werkgever, functie, perskaartnummer, handtekening.

Contactgegevens:
Correspondentieadres, werkplaats, telefoonnummer, faxnummer, e-mailadres, gegevensveld, contactgegevens in sociale media.

Fysiologische kenmerken:
Alle informatie over het karakter/persoonlijkheid/gemoedstoestand/humeur.

Fysieke kenmerken:
Alle mogelijke fysieke kenmerken (haarkleur, ogen, gewicht, lengte, etc.).

Risicoprofielen:
Cyberrisico, AML-risico, frauderisico, CFT-risico, embargo risico, PEP, andere veiligheidsrisico's.

Informatie over de familie en andere personen:
Huwelijk, partnerschap, burgerlijke stand, aantal kinderen, informatie over het gezin, naam en achternaam van een kind, geboortedatum van een kind, informatie over een andere persoon (verwantschap en andere relaties).

Beschrijvende gegevens:
Sociale status (student/werknemer/zelfstandige/persoon zonder inkomen), werkervaring, vaardigheden, onderwijs, kwalificaties, levensstijl, gewoonten, vrije tijd en reizen, lidmaatschap van bijvoorbeeld liefdadige en vrijwilligersorganisaties, informatie over de woonplaats van het betrokkene, informatie over de huisvesting, belangrijke momenten in het leven van de subjecten (verhuizing, rijbewijs), code van de gezondheidsverzekering, wapenvergunning (ja/nee), linkshandig/rechtshandig, EHIC-nummer, favoriete handelaar, kopie van het ziekteverlof document, segmentering.

Kopie van de persoonlijke identiteitskaart of een ander identiteitsbewijs:
Kopie van de identiteitskaart, kopie van het paspoort, kopie van de ernstig gehandicapte persoon of de ernstig gehandicapte persoon met een begeleider, kopie van het rijbewijs, kopie van het diplomatisch paspoort, kopie van MOT, geboortenummer.

Informatie over het ras of de etnische afkomst:
Ras of etnische afkomst.

Politieke standpunten:
Politieke standpunten.

Informatie over religieuze of filosofische overtuigingen:
Religieuze of filosofische overtuigingen.

Informatie over het lidmaatschap van een vakbond:
Lidmaatschap van een vakbond.

Genetische gegevens:
Genetische gegevens.

Biometrische gegevens:
Biometrische gegevens (handtekening, foto).

Informatie over vonnissen in strafzaken en strafbare feiten of met betrekking tot veiligheidsmaatregelen:
Informatie met betrekking tot de vonnissen in strafzaken en strafbare feiten of met betrekking tot veiligheidsmaatregelen.

Gezondheidsgegevens:
Fysieke gezondheid, mentale gezondheid, risicosituaties en risicogedrag, ernstig gehandicapte persoon, ernstig gehandicapte persoon met een begeleider, bloedgroep, informatie over gezondheidszorg, informatie over het seksleven of seksuele geaardheid.

Salaris en soortgelijke gegevens:
Salaris/bezoldiging, salaris vergoeding, gemiddelde inkomsten/gebruik van voordelen, afhoudingen van het salaris, verzendingsmethode van salaris, onkosten, privé rekeningnummer, gebruik van interne bronnen, verzekering, belastingen en inhoudingen, verklaring van belastingplichtige, belastingaangifte en ondersteunende documenten, informatie over de activa van een werknemer.

CV, sollicitatiebrieven en registraties van sollicitatieprocedure:
CV, sollicitatiebrieven en registraties en resultaten van sollicitatieprocedure.

Informatie over het werk:
Functie, kostencentrum, senior werknemer, werkuren & nationale feestdagen, ziekteverlof, zwangerschaps/ouderlijk verlof, loopbaanonderbreking, aanwezigheid, gebeurtenissen, kalender, thuis werken, telewerken, informatie over zakenreizen en andere wijzigingen in de tewerkstelling, dagelijks programma/tijdschema, toevertrouwde toestellen en andere waardevolle zaken, ICT activa, aantal gepresteerde uren, voltooide opleidingen, toegangsrechten, logboek van werkverwante letsels, werken voor een derde partij, ontvangen en uitgevoerde donaties.

Evaluatie en verwante communicatie:
Feedback van werknemers, antwoorden op enquêtes, klachten/suggesties/voorstellen/aanvragen/vragen en hun behandeling, onderhoudsvereisten, evaluaties, interne sancties, zelfevaluatie, persoonlijke doelstellingen en KPI.

Andere identificatie en contactgegevens van een werknemer:
Werknemer kaartnummer, toegangsrechten/ID2/gebruikers-ID, werk e-mailaccounts, professioneel telefoonnummer, wachtwoorden in interne IT-systemen, toegang/logs in interne IT-systemen - VPN-verbinding, informatie over werknemers van de groep.

Transactiegegevens:
Nummer bankrekening, nummer debet/creditkaart, machtigingen/volmachten, transactiedata, transactiebedragen.

Transactiegeschiedenis:
Transacties en overeenkomsten, inclusief de informatie, aanbiedingen/vraag van zakelijke mogelijkheden, het onderwerp, de datum, de plaats van de transactie, herinneringen, informatie over de transactie in de groep.

Bedrijfsprofiel:
Bedrijfsprofiel afgeleid van de analytische modellering, VIP en soortgelijke toewijzingen, bedoeling een wagen te kopen (wanneer, wat en financiering), interesse in een testrit, kredietwaardigheid.

Informatie over de interne controle en onderzoek:
Registraties van het interne onderzoek, klokkenluiders, interne systeem logboeken, logboeken van het internetgebruik/bewerkingen, logboeken met betrekking tot het gebruik van e-maildiensten/bewerkingen, logboeken met betrekking tot het gebruik van telecommunicatie/bewerkingen.

Opnames van CCTV-systemen:
Opnames van CCTV-systemen.

Opnames van invoerapparaten:
Opnames van invoerapparaten.

Informatie over de verplaatsingen in het pand: informatie in het gastenboek.

Foto's/video:
Foto's, video.

Spraakopnames:
Spraakopnames.

Communicatie, interacties en profielen afgeleid van deze gegevens:
Chat (instant messaging), conversaties, e-mail communicatie, gedrag of browsen/klikken /zoeken en luisteren/ browsing op het internet/e-mails/media/apps, informatie verkregen via feedback/enquêtes/ opmerkingen/suggesties/klachten met betrekking tot de beheerder, goedkeuring / afkeuring van het type communicatie.

Technische informatie over het product:
VIN, nummerplaat, informatie over de wijze waarop het actief wordt gebruikt (bijv. voertuig), informatie over het eigenaarschap van het voertuig, informatie over de onderhoudsintervallen, technische beschrijving van het actief (bijv. kleur van het voertuig).

Lokalisatiegegevens:
Lokalisatiegegevens op basis van GPS, baken technologie, lokalisatiegegevens verkregen via andere bewerkingen (bijv. betalingen met creditkaarten aan de handelaar in het bedrijf).

Netwerk-ID:
Mac-adres, IP-adres, Apparaat vingerafdruk, cookies of soortgelijke browser informatie technologie.

Informatie over het verloop van de studie:
Vorm, studiegebied, resultaten, evaluatie van de student, werkervaring.