Ние, ŠKODA AUTO a.s., със седалище на адрес: tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, Чешка република, фирмен идентификационен номер: 00177041, данъчен идентификационен номер: CZ00177041, вписан в Търговския регистър на Общинския съд в Прага, дело № B 332, изготвихме тази Декларация за защита на личните данни, за да Ви информираме как събираме, обработваме, използваме и защитаваме Вашите лични данни и следователно Ви помагаме да защитите личната си неприкосновеност.
Ние обработваме всички Ваши лични данни в съответствие с приложимото законодателство, главно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (Общ регламент относно защитата на данните – GDPR), Закон № 127/2005 (сб.) за електронните съобщения, със съответните изменения, и Закон № 480/2004 (сб.) за някои услуги на информационното общество, със съответните изменения.
Същевременно искаме да използваме тази Декларация за защита на личните данни, за да изясним най-важните термини и процеси, които използваме за защита на Вашите лични данни и да отговорим на въпросите, които може да имате във връзка със събирането, обработването и съхранението на Вашите лични данни.
Ние полагаме всички усилия да се придържаме към всички предвидени и обвързващи правила и мерки за безопасност при обработването на Вашите лични данни. Поради тази причина вярваме, че няма да се случат ситуации, които биха могли да Ви направят нещастни във връзка с нашето поведение спрямо Вас.
Ако не сте съгласни с използвания от нас начин за обработване на личните Ви данни, можете да се свържете със:
Служба за защита на личните данни (Úřad pro ochranu osobních údajů)
Pplk. Sochora 27
170 00 Prague 7
Чешка република
+420 234 665 111
www.uoou.cz
Според нас защитата на личните данни е от съществена важност и й отделяме голямо внимание.
По този начин можете да бъдете сигурни, че обработваме Вашите лични данни с дължимата грижа и в съответствие с приложимите законови разпоредби и защитаваме Вашите лични данни в техния максимален възможен обхват, съответстващ на най-съвременното техническо ниво.
За да разберете напълно как защитаваме Вашите лични данни, Ви препоръчваме да прочетете внимателно тази декларация за защита на личните данни.
При обработването на личните Ви данни ние се придържаме към следните принципи:
Ако има някаква неяснота в която и да е част от тази декларация или ако имате въпроси или коментари относно защитата на Вашите лични данни, не се колебайте да се свържете с нашия служител по защита на данните да се добави:
Личните данни са информацията, която ни позволява да Ви идентифицираме. Следователно, тя включва информация, която се отнася специално за Вас.
Личните данни не включват анонимни или обобщени данни, т.е. данни, които не могат да Ви бъдат ясно приписани.
Личните данни се класифицират в:
Основните данни допълнително се разделят на отделни категории, списъкът от които е достъпен в глава „15. Категории лични данни“.
Ние получаваме Вашите лични данни от Вас и ги обработваме допълнително само в необходимия обхват и за постигане на определена цел. Прехвърлянето на Вашите лични данни е доброволно за Вас и когато тяхното прехвърляне се основава на съгласие, може да бъде поискано изтриване на обработените лични данни, когато са изпълнени определени условия (за подробности вижте глава „10. Вашите права“).
В някои случаи, като напр. сключването на договор за покупка за придобиване на нашите стоки или услуги, трябва да получим необходимия обхват от лични данни от Вас вече със задължителната поръчка на тези стоки или услуги. Без тези данни не сме в състояние да отговорим на Вашите изисквания и да сключим с Вас горепосочения договор, главно по отношение на спазването на законовите ни задължения и по отношение на защитата на законните ни интереси.
По-долу ние изброяваме законосъобразните основи, предвидени в законодателството, въз основа на което сме упълномощени да обработваме Вашите лични данни. Принципните основи за обработването на Вашите лични данни включват следното:
В по-малка степен, за обработването на личните Ви данни ще се използва следната основа:
За подробности относно методите, които използваме за обработване на личните Ви данни, моля, вижте тази връзка:
http://ww.skoda-auto.com/data-privacy/personal-data-processing
Както разгледахме в глава „6. Правно основание за обработването на личните Ви данни“ е необходимо да имаме правна основа за всяка обработване на Вашите лични данни.
По-долу ще намерите примери за ситуации, при които най-често ще изискваме Вашите лични данни и правното основание за нашето изискване:
Ние полагаме дължимата грижа за защитата на личните Ви данни и поради тази причина се придържаме към изброените по-долу технически и организационни мерки, гарантиращи сигурността на Вашите лични данни. Тези мерки включват:
Никоя защита на личните данни няма да бъде пълна, ако нямате права за защита на данните. По-долу ще намерите списъка с Вашите права, свързани със защитата на личните данни, заедно с практическото обяснение за тяхното използване:
В случаите, когато ни предоставяте личните Ви данни, напр. при закупуване на нашите стоки или услуги, когато общувате с нас в нашите маркетингови кампании или когато ни задавате въпроси или подавате жалба относно стоките или услугите, ние работим с Вис от позицията на Ваш администратор на лични данни.
Като администратор на лични данни ние определяме целта и средствата за обработване на личните Ви данни.
Обработването включва всяка операция с Вашите лични данни, напр. тяхното събиране, обработване, организиране, структуриране и т.н.
Като администратор на Вашите лични данни ние сме едновременно отговорни за спазването на всички задължения и принципи, свързани със защитата на личните данни, преди всичко тяхната достатъчна защита. Ако сигурността на Вашите лични данни е нарушена, което естествено се стремим да предотвратим, ние сме длъжни да съобщим този факт на Службата за защита на личните данни в рамките на 72 часа.
Ако нарушаването на сигурността на Вашите лични данни е свързано със значителен риск, ние също така сме длъжни да Ви съобщим този факт, при условие че разполагаме с Вашата актуална информация за контакт.
Обработващият лични данни е лице, на което ние, като администратор, прехвърляме Вашите лични данни и което ги обработва по-нататък в съответствие с инструкциите, предоставени от нас. Те напр. включват нашите бизнес партньори, обикновено външни агенции за маркетинг, които Ви изпращат търговски и маркетингови съобщения от наше име.
За да гарантираме, че Вашите лични данни се обработват в съответствие с приложимото законодателство и са достатъчно защитени, ние сключихме писмен договор за обработване на лични данни с обработващия лични данни.
Правилата, използвани за споделяне на Вашите лични данни с обработващите ги лица, са разделени на две основни категории.
Първата категория включва споделяне на лични данни в Европейския съюз и Европейското икономическо пространство, а втората категория включва споделяне с трети страни извън територията на Европейския съюз и Европейското икономическо пространство и споделяне с международни организации.
За да можете да споделяте Вашите лични данни с обработващия лични данни в Европейския съюз и в Европейското икономическо пространство, ние се грижим за това:
Когато Вашите лични данни се споделят с трети страни извън Европейския съюз и Европейското икономическо пространство и международни организации, те се споделят единствено въз основа на стандартни договорни клаузи, т.е. образец на договор, издаден от Европейската комисия, и ще включват изключително юридически лица със седалище в страни, осигуряващи адекватна защита на личните данни съгласно резолюцията на Европейската комисия. Третите страни, с които могат да бъдат споделени Вашите лични данни, най-често ще включват Китайската народна република, Индия и Руската федерация.
Вие сте субект на данните единствено като физическо лице. Правната уредба относно защитата на личните данни не се прилага за юридически лица, кооперации, сдружения и др.
Въз основа на това правно основание можем да Ви включим в две основни групи. Виждаме първата група като наши клиенти. Вие ставате наш клиент, когато Вашите лични данни се обработват за сключване и изпълнение на договори за закупуване и използване на нашите стоки и услуги.
Втората група субекти на лични данни, които обработваме, е групата на третите страни. Вие ще бъдете трета страна, напр., когато ни предоставите съгласие за маркетинг или когато използвате нашия уеб сайт, без да искате да бъдете наш клиент. Ако искате да знаете кога и при какви условия можете да знаете обхвата на Вашите лични данни, които обработваме, моля, прочетете глава „10. Вашите права“, в които са обяснени отделните процедури и техните условия.
Чувствителни данни
данни от особено естество, като информация за Вашето здраве или биометрични данни, позволяващи идентифицирането на дадено лице (наричано понастоящем от законодателството „специални категории лични данни“).
Бисквитки
кратък текстов файл, който посещаваният уеб сайт изпраща до браузъра. Бисквитката позволява на мрежата да записва информация за посещението Ви, напр. предпочитания език и други настройки. Следващото посещение на уебсайта може да бъде по-лесно и по-продуктивно. Файловете с „бисквитки“ са важни. Без тях сърфирането в мрежата би било много по-сложно.
Законен интерес
интерес на администратора или на трета страна, напр. в случаите, когато субектът на данните е клиент на администратора, но с изключение на случаите, когато интересите на субекта и/или неговите основни права и свободи преобладават над тези интереси.
Лични данни
информация за конкретно лице, което може да бъде идентифицирано.
Получател
лице, на което се предоставят данни.
Услуга
всяка от услугите, които Ви предлагаме, включително нашите продукти, предлагани онлайн услуги и тяхното популяризиране.
Администратор
лице, което определя целта и средствата за обработване на лични данни; администраторът може да упълномощи обработващ лични данни да извърши обработването.
Субект на данните
реално лице, с което са свързани личните данни.
Цел
причина, поради която администраторът използва Вашите лични данни.
Стока
продукт, който купувате от нас, обикновено автомобил, но също и приложение за вашия мобилен телефон.
Обработване
дейност, която администраторът или обработващият лични данни извършват с личните данни.
Обработващ лични данни
лице, обработващо лични данни за администратора.
По-долу ще намерите отделни категории лични данни и разбивка на конкретните данни, включени в тях.
Данни за идентификация:
име, фамилия, моминско име, обозначения и титли преди и след името, пол, език, местоживеене, постоянно пребиваване, дата и място на раждане, данни за смърт, гражданство/националност, идентификатор на лицето (предоставен от компанията), вид на документа, номер на дипломатически паспорт, номер на лична карта, фирмена идентификация, данъчен номер, номер на социална осигуровка, номер на свидетелство за управление на автомобил, номер на паспорт, дата на валидност на документа, дата и място на издаване на документа, снимка на лична карта, вписване в приложението, дата на създаване/анулиране на записа, номер на служител, работодател, длъжност, брой на журналистическите документи, подпис.
Информация за връзка:
адрес за кореспонденция, адрес на работно място, телефонен номер, номер на факс, имейл адрес, кутия за данни, информация за контакт в социалните медии.
Психологически характеристики:
всякаква информация за характера/личността/умствената нагласа/настроението.
Физически характеристики:
всички физически характеристики (цвят на косата, очи, височина, тегло и др.).
Рискови профили:
кибернетичен риск, риск, свързан с изпирането на пари (AML), риск, свързан с измами, риск, свързан с финансиране на борбата с тероризма (CFT), риск от ембарго, видна политическа личност (PEP), друг риск за безопасността или сигурността.
Информация за семейството и други лица:
брак, партньорство, семейно положение, брой деца, информация за домакинството, име и фамилия на дете, дата на раждане на дете, информация за друго лице (роднини и други взаимоотношения).
Описателни данни:
социален статус (студент/служител/самостоятелно заето лице/лице без приходи), работни функции и професионален опит, умения, образование, квалификация, начин на живот, навици, свободно време и пътуване, членство напр. в благотворителни или доброволчески организации в областта, в която живее субектът на данните, информация за жилището, важни моменти в живота на субектите (преместване, получаване на свидетелство за управление на МПС), код на здравноосигурителя, лиценз за огнестрелно оръжие (да/не), левичар/десничар, номер на европейска здравноосигурителна карта (ЕЗОК), предпочитан търговец, копие от болничния лист, сегментиране.
Копие от личната карта за самоличност или от друг публичен документ: копие от личната карта, копие от паспорта, копие от картата на лице с тежко увреждане или на лице с тежко увреждане с карта на придружител, копие от свидетелството за управление, копие от дипломатическия паспорт, копие на документ за техническа проверка на автомобили, номер на раждане.
Информация относно раса или етнически произход:
раса или етнически произход.
Политически възгледи:
политически възгледи.
Информация относно религията или философските убеждения:
религия или философски убеждения.
Информация относно членство в синдикати:
членство в синдикати.
Генетични данни:
генетични данни.
Биометрични данни:
биометрични данни (подпис, снимка).
Информация относно решения по наказателни дела и престъпни деяния или свързани с мерки за безопасност и сигурност:
информация, свързана с решения по наказателни дела и престъпни деяния или свързана с мерки за безопасност и сигурност.
Данни за здравето:
физическо здраве, психично здраве, рискови ситуации и рисково поведение, лице с тежко увреждане, лице с тежко увреждане с придружител, кръвна група, информация за здравни грижи, информация за сексуалния живот или сексуалната ориентация.
Заплата и други подобни данни:
заплата/възнаграждение, компенсация на заплатите, средна доходност, бонуси/ползване на обезщетения, удръжки от заплата, начин на изпращане на заплата, разходи, частен номер на сметка, използване на вътрешни източници, застраховки, данъци и удръжки, декларация от данъкоплатец, данъчни декларации и базисни документи, информация за активите на служител.
Автобиографии, мотивационни писма и записи от процесите на набиране на персонал:
Автобиографии, мотивационно писмо, записи и резултати от процесите на набиране на персонал.
Информация за работата:
работно място, център за разходи, старши служител, работно време и национален празник, ваканция, отпуск по болест, отпуск по майчинство/бащинство, прекъсване на кариерата, присъствие, събития, календар, домашен офис, заетост, ежедневни програми/разписания, поверени инструменти и други ценности, ИКТ активи, брой отработени часове, завършени обучения, права за достъп, трудови злополуки, работа за трета страна, получени и направени дарения.
Оценяване и свързана комуникация:
обратна връзка от служители, отговори на проучвания, жалби/предложения/искания/въпроси и справяне с тях, изисквания за обслужване, документи за оценка, вътрешни санкции, самооценка, лични цели и КПИ.
Друга информация за идентификация и връзка със служител:
номер на карта на служител, ИД на потребител с права за достъп /ИД2/, работни имейл акаунти, работен телефонен номер, пароли във вътрешни ИТ системи, достъп/влизане във вътрешни ИТ системи – VPN връзка, информация за служители от групата.
Данни за транзакциите:
номер на банкова сметка, номер на дебитна/кредитна карта, разрешителни/пълномощни, дати на транзакции, суми на транзакции.
История за търговията:
транзакции и договори, включително свързана информация, оферти/искания за бизнес възможности, предмет, дата, място на сделката, напомняния, информация за търгуване в групата.
Бизнес профил:
бизнес профил, получен от аналитично моделиране, VIP и подобно обозначение, намерение за закупуване на кола (кога, каква и финансиране), интерес към пробно шофиране, платежоспособност.
Информация за вътрешния контрол и разследване:
записи от вътрешно разследване, случаи на подаване на сигнали, вътрешни системни регистрационни файлове, дневници, свързани с използването/операциите в интернет, дневници, свързани с използването на услуги/операции по електронна поща, дневници, свързани с използването на телекомуникационни средства/операции.
Записи от системи за видеонаблюдение:
записи от системи за видеонаблюдение.
Записи от входните устройства:
записи от входни устройства.
Информация за движението в помещения:
информация в книгата за гости.
Снимки/видео:
снимки, видео.
Гласови записи:
гласови записи.
Комуникация, взаимодействия и профили, получени от тези данни:
чат (незабавни съобщения), разговори, комуникация по електронна поща, поведение или сърфиране/кликване/ търсене и слушане/ сърфиране, свързано с интернет/имейли/медии/приложения, информация, получена чрез обратна връзка/проучвания/коментари/предложения/жалби, свързани с администратора, одобрение/неодобрение на вида на комуникацията.
Техническа информация за продукта:
VIN, регистрационен номер, информация за начина на използване на актива (напр. превозно средство), информация за собствеността на превозното средство, информация за посещенията за техническо обслужване, техническо описание на актива (напр. цвят на превозното средство).
Данни за локализирането:
данни за локализацията, базирани на GPS, технология за местоположение, данни за локализация, получени от други операции (напр. картови плащания към търговеца в търговските помещения).
Идентификатори на мрежата:
Mac адрес, IP адрес, пръстов отпечатък на устройството, „бисквитки“ или подобна информационна технология на браузъра.
Информация за курса на обучение:
форма, област на обучение, оценки, оценяване на студентите, трудов стаж.